|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon
' z8 g6 Z, Y- z+ @2 J) X0 Z/ p9 X9 C7 r ^
在小弟的群里,看到一个朋友在发一段视频!0 Y/ I2 N0 |% b; c2 r
5 \8 a+ S# o% q: Q( [
7 |2 y7 ` w, _1 n, _是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.
* T6 S6 J# b6 Q: Q6 q; n; ]/ X9 p! b0 y4 | ~; @7 l
骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.* T2 p z; z+ R/ [: `2 E( |3 a
E' k4 S+ b6 g* x
8 T: a5 I8 e+ O
6 b, ^6 m! h3 Z1 E1 a$ e( c' o: u
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
3 x$ M( l; u0 S! i3 j4 c$ c+ j0 M; v! D3 f" l
' p4 I2 Q( s% e& ~( d
# J5 ~1 }( ^: D! g- f2 y4 Z2 b0 B# S; N
当时是下午4点!帖子都1060个了.
/ O* a) a, W+ X( b! ~* T& g' _8 R; ]4 |+ c( h
当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!
# ^: ^" ?: m( T, R
/ D4 p2 i; p3 {; }: A其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!% Z- n( G: R% S' R' q% W8 F
8 C) ^* n5 y0 ~" [" b0 V9 q! p: |. t3 w6 r
很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.8 J' j5 D' L% q& v
7 l& H$ q0 o1 L. b3 L
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!
. W$ z0 Z, [1 K* X" l
: L! Z3 o3 \* S W; a良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html( _) `2 w4 Q' i V" A
( ^7 i0 S' x& A1 s) Y( |
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!
4 ~6 L7 J8 c! R) X2 Z4 l
4 W5 L6 \/ k# g9 K; n* W9 v3 a) a3 z* k# T, C1 a
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
; s% D& b7 Q, H1 j
# S. V; d' H) @之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.
% ~! \6 z/ Q! d4 X3 X7 X: m
& a7 t( l, q1 \6 g$ V. R: m不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点/ X; x+ ^1 Y3 k/ o" W
8 v$ k+ L( ?- d$ L$ a! r, d) q3 Z* Z; J- e) E
9 F/ D5 [# R6 _% X找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是
: [" `" ]8 D5 A( c- g! X( f3 I9 S3 P! \5 r8 }
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...8 X# T. m8 Y5 H6 j- {2 ~8 K! J
5 y+ Q+ A/ ^- E* F5 d
不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!" E' r; L+ j( A) H% O ]
+ }6 N2 z# g; p% q
扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠% a( O% E4 c, Q/ S. N
" c! E5 x9 N& A6 L3 \1 O& f终端连接不鸟,估计防火的问题!或者我判断都错了.
8 X7 C* q( Z: i7 j
. ]8 J& l* f" Q# y; `之后看到四多的站点有个QQ.我在线和他聊了下.
3 I$ Q4 |1 h% E5 _3 H C# h5 D3 M: F% y8 I
我就跟他说.【有点欺骗的成分】
( q2 z# q3 C% c2 _4 ^1 {+ V0 s C6 ~/ k
.聊天记录
5 E' H. h" F5 S+ }! D5 l/ w) T. c0 @5 @; m i2 E
leon 15:59:37
) h8 [6 E* Q) \" @1 N. C, D* @# u6 n不然其他人会弄到就不好了7 ? j1 i+ H0 k& q% G
Uzumaki 15:59:51
! T5 P% W' u& O n1 l我说, d5 K' u; W. r
Uzumaki 15:59:55
* ?! F3 {+ O3 q3 I% p你自己又不说........4 d5 m' X; {( X
leon 16:00:16& K( L7 T+ }* U. }; @- }
请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了3 V9 h/ I$ B/ p: C2 S
leon 16:00:21
% D2 I3 U1 a7 M我还以为在D呢
9 F) z4 l! e. }2 i2 n1 g' U% Jleon 16:00:26& ^: ?* q: |! ]; s0 H% Y7 D5 s
看到一个BBS。
1 ^' l7 ?# z. m sUzumaki 16:00:27
% n5 @6 G, q1 g
: [1 n: k$ b) b6 _Uzumaki 16:00:36
/ ~$ `0 {( @ Y' T% q4 O! ]9 gD:\HostUser 没BBS OK?4 B# J& D; A) {# O" U. d
leon 16:01:08% t& S3 e5 h: q" Z
我以为这个5 ` c: \. Y9 Q1 R2 q" l
leon 16:01:14* ?2 o& D5 J! l& H* d, Q1 |
D:\HostUser\zjlove
- g: k- d# h. s% R( q! j5 Kleon 16:01:27
1 e( x1 F% i3 u, W, M! ]4 c* X我以为这个事四多哥的目录
. v% S8 i, O4 F) u+ M* o* r! t5 Q8 FUzumaki 16:01:43
. d6 d+ p# d' W- E! d4 N* F; H3 h: X) x....- -!* B+ r6 V# [$ J6 ~" X2 U
Uzumaki 16:01:59
+ g: P5 L: Q0 w# h) N7 z0 N不是的
3 Y8 [ d Y L: FUzumaki 16:02:11" Y% U5 G. M/ _' B- v( t
你直接告诉我目录问题好吧& }) M4 H) u ?: h, q
leon 16:02:33# h! g2 \ ~0 X& n8 Q
你告诉我4哥的目录
$ a$ @% m! v- |: T5 xleon 16:02:36/ z a: y6 X' q5 s) N
要是跨过去了- N7 C: L k" r
leon 16:02:40 i+ u; n) ]" i" Q. x
你网站部安全
6 Z# f' l6 v8 Q/ `& t, |9 Wleon 16:02:481 x6 M; o b: w: h* {% p
要是跨不过去恭喜你 网站安全部错
+ v4 C( r- a# Q; eleon 16:02:50, r- A/ L2 I& z( M/ J
不错
) n) z+ S; V$ k' eUzumaki 16:03:02
5 H8 r. P7 W5 \9 Y4 YD:\XXXX\XXXX\XXXX
% ^1 v6 `, \3 P& H1 Rleon 16:03:26" ~) X2 [! X% Y6 T' m
啊 p9 O% K V) B
Uzumaki 16:03:30
4 S' q8 ^. _, P: t8 q- N% p啊?0 e; z- X2 I1 T k# O9 X1 w
leon 16:03:40
p x8 D$ G$ w: `" m跨不过去: V& t9 b, D: S- @
Uzumaki 16:03:47! l4 o& Y* j: O0 e; Z; W1 i
废话( x! G! [9 X0 ^; Q) ^" i/ t, ?% k
Uzumaki 16:03:56
9 [% ?$ A% |2 ?+ Q( X权限设置正常.....
+ |6 S( D3 T# E; v4 G' V7 WUzumaki 16:05:10
' @: b5 X! }& b7 J* r& Z6 S
. _' _2 D2 G/ \: Q! Q# ]leon 16:05:15; h0 a/ S5 P! C7 m( t/ ~. m4 r* ]
。。9 ?7 }: M% x* o3 v& E
Uzumaki 16:06:04
( X( P: ?( o! o" G6 i其实嘛 给你个L系统 我看你都看不懂的3 `% C; v+ a5 \( F$ n& K6 ~$ ^
Uzumaki 16:06:13& n% v3 n: k# C( \* c
也就挂挂马的样子 你8 `4 K, ?: }8 M
leon 16:06:57% p) K0 y/ }" z+ |3 y* y# Q
我遇到的linux系统。) z+ c3 z [9 {5 A
leon 16:07:01
, {; E3 s5 ]7 s5 a/ A多
8 @$ y8 k5 t0 UUzumaki 16:07:100 ^7 V0 F9 |7 K' t
( E9 `) s' S8 I2 J L8 x+ Z
leon 16:07:30
+ o( ~; n" o, Z7 l。。
1 a4 o- x6 }: l, H ]0 R6 U5 ?8 ]9 _0 |leon 16:07:32
+ h$ J5 {0 q3 U' g2 ]看你笑" e2 e- N+ L5 w
Uzumaki 16:07:45& y ~/ _( x$ i; y1 ?
嗯 难道我哭?+ p0 z3 _, x/ R+ P% W9 j
Uzumaki 16:07:541 y1 e6 R% c; A4 C; a
没什么 知道你性格而已 . O- h! T+ D: j7 l: A( o
Uzumaki 16:08:35
$ O4 [3 {0 ?8 N( C1 I9 Y整个服务器都没什么大的问题 小问题是有的
: G) h$ T& {+ i, X4 T i+ FUzumaki 16:08:50+ ], E, q& F6 i5 r" ?7 I
懒的去弄那些小问题 - -! 主要是懒0 [" b8 o: Y' F
leon 16:09:037 R( h1 u" I( z: E* ?! c
...- S' [2 b) f0 g+ W
+ c/ x1 X7 `) k; e
9 m; h. t* F" B( {) e0 D2 n他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器
4 z& V2 b* J. d! V. |5 Y3 J+ S( G( Y9 ^. j% G3 w
权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!0 m+ I1 j O& p5 J
* }8 J! H( c7 w2 l测试了目录成功跨过去了.还留了一段东西给他!, W- o, e0 X; V m4 w
* x4 `0 j) D) s5 q I8 l
$ C& {4 Q- V9 M) A2 Z
8 _2 A* O/ l3 b+ u# U好了此次入侵已经完成!
. C- C/ k$ k r+ n- r: s
* O* u: L- u$ h, A& [" E
8 R) X" G/ n9 ?6 _2 e& l0 b0 }本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!) J+ u: K$ R$ ~ J8 `. ~2 k
# p! G3 W! r; t5 T+ A+ V" h
丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 