|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon$ j/ g8 T7 k2 G7 E* t
* M$ s$ C5 v. M, c9 h在小弟的群里,看到一个朋友在发一段视频!
8 b, a& l4 D3 A+ K- e
" r( ?( L( X+ D! X/ z, o+ q
5 [4 M6 w5 L8 O; ?* k! Y1 S( x# w是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.9 ?1 Q8 O# z Z6 \7 R" b$ ?& U
' T9 t/ f3 b U% a, o/ o骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.+ {1 [& M) Y1 D
3 G" L; ]5 z8 g: g; E K
7 v' f7 V: `4 f- Y; \. Y2 ^; j& D$ \8 {* S) R8 R
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.; H4 |; t# ?. y d. L3 f1 R {
* D, U! M+ P9 n; N' S- @' v3 W2 b- _4 p
6 y2 B' f0 [2 Y. R# D' K$ e3 H当时是下午4点!帖子都1060个了.3 I& _! |5 \ \# S' @7 W/ K0 a; ]
* K, i3 n# v) E2 ~) f- X当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!
2 m7 H2 ^+ `& e5 }3 @8 k K+ e! Q" b- l: s* ?) \0 D. M
其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!
6 z. m# s! c" z- L- r5 h: ]4 s
( ]; t% ^0 B5 S9 l% ~% e0 O: b& i0 w( T0 | }2 K
很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.
/ i+ {+ i& a8 p3 s: g+ O
* O/ n# L" M R6 ^) k到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!
4 S8 h& P3 O1 S: s; Y8 C' U
% ^6 C" Z7 _% Q良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html( B& }7 [) e7 r" ^+ h% H
5 a9 N7 W+ k$ R3 t
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!
1 u( G" p' h) h$ i3 {4 ]9 B8 b9 k
7 }- X8 k2 A# t5 {) u好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
4 y: A8 _+ q, o. U+ I+ G! U/ `/ \
6 ]# a0 t# h) l5 c* T之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.
/ @+ V6 y9 C" D. r% _7 u% T4 @1 |5 H5 y6 F. b1 O/ R- G
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点9 o; z$ N$ m [% ~& _3 i
, Z$ o" v9 q6 |
! s4 J! c1 {+ H" W, g; `/ ]1 X' |! D" S% x& _# I; V. \
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是
. c% _7 M1 ^' p8 G& m' m) t. U* `$ Y$ ?: n! Q. {9 p
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...
- h9 J8 M1 y7 d7 l6 p) p2 i9 b8 H) \& f: h
不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!
+ j0 ~! [" y' d2 w2 |$ Y
! O7 |: [6 w5 Q4 Y3 b1 i6 S扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠
1 F |" y3 L! x! S4 A
* C' N" ? G# G4 S; p! S终端连接不鸟,估计防火的问题!或者我判断都错了.1 D* q" v/ v6 U& k6 K: @
1 S7 t" ~' `1 s' i& h k之后看到四多的站点有个QQ.我在线和他聊了下.
+ E5 t6 X; [+ m7 D' b! [: z2 D1 |# b- M) ^4 E9 X( z+ ?
我就跟他说.【有点欺骗的成分】4 P, H( [+ V6 m" y
4 U+ g2 `/ \! e9 ~/ o" b.聊天记录9 s& c5 a6 Y [6 l; z6 L6 W4 k
* {- A% u6 G4 ?
leon 15:59:37; X' k' M/ e4 u$ |+ s: d$ R V
不然其他人会弄到就不好了
$ Y+ a4 _; c, p1 uUzumaki 15:59:51
( ^* {2 w+ X- \0 F9 K# F) F我说
/ Q+ G8 t) |; q- z5 FUzumaki 15:59:55
$ l( T9 k z2 M你自己又不说........
" C! C! `0 u: z2 x# Ileon 16:00:16
[3 j; e3 Q; O* [ h6 I$ h( J( X8 }# n请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
1 X& _8 R$ d1 o2 {! j8 Rleon 16:00:21
& m& W- K- U( v# A t I& p& P$ D我还以为在D呢" A# r- W0 x5 u9 ^
leon 16:00:26
! g) \# n5 m- a* G5 S. F+ |看到一个BBS。# g3 S; y& B1 |* @0 \$ l4 r
Uzumaki 16:00:27; a! b, g8 H4 y) ]
& I# y8 [2 O& b$ G' f2 g0 O8 e) j
Uzumaki 16:00:36
) \9 ~3 d& ]& ? oD:\HostUser 没BBS OK?, [: Z/ _0 T) G! B2 Z6 n
leon 16:01:08- J, Z/ a& Q8 B) B# `
我以为这个8 |# b1 C7 h* O! w; p! G0 V1 N
leon 16:01:14
, D( c+ Q' k2 F# A1 y, pD:\HostUser\zjlove
# q% E2 l0 g# v9 Q1 u% Q; ~7 Bleon 16:01:27
& S" M$ s6 f* G! f/ H我以为这个事四多哥的目录
+ g" d. o. L* |4 H) P4 U. oUzumaki 16:01:43
8 P' L% J; o8 ^+ W$ f/ q. i; r....- -!
8 H! W7 E/ G1 v* L. r/ `Uzumaki 16:01:595 O8 q- Y$ K; D3 {
不是的
- A5 b8 l$ Q1 p* |8 k; ?Uzumaki 16:02:11+ z/ x5 a$ j5 A' |2 ~3 C" Q5 i
你直接告诉我目录问题好吧
- E6 z( l) B- \0 A. p4 Aleon 16:02:33
- Q4 Q* i, p# ]你告诉我4哥的目录 ~: \% J, w2 D* X% E$ r# e
leon 16:02:36' Q2 U6 v7 l: Q- ~( G/ s! {2 J
要是跨过去了
' x4 ~/ u6 s) ~- H6 _2 Nleon 16:02:40$ v4 G: @9 I L" f# P' s
你网站部安全: M: J: n: d0 ]& {7 A
leon 16:02:48
6 P2 O! b' v$ Q! `4 u# t要是跨不过去恭喜你 网站安全部错9 {9 `2 C9 } v, T# H/ a7 ~9 `6 r
leon 16:02:50
+ H# ~: d( m D! }, h6 m不错1 I( ?4 u% I/ v! y; w U n
Uzumaki 16:03:02
; q: D* `4 q' l/ ~8 U) pD:\XXXX\XXXX\XXXX
+ P- ?1 K ?; Zleon 16:03:26# P2 E! U+ E& m. ]
啊6 ?$ Y I: I& X
Uzumaki 16:03:30# \2 d; w0 u( t6 j$ T9 W5 \
啊?; Z$ L5 Q9 z9 i5 r, s9 d
leon 16:03:40- n% h" F2 k+ k9 @0 [+ F' l2 b
跨不过去
. \1 A- M" ]7 Y" SUzumaki 16:03:472 n3 r# v$ t% g+ `! u6 u2 s, h' Y
废话& ^: B F, ]; {- h$ ~0 J6 J4 v! t) Q
Uzumaki 16:03:56, E% _5 k/ k& a* Y n; b
权限设置正常.....6 y% r8 V" Z0 W
Uzumaki 16:05:10/ N6 Z7 x0 U, k0 w6 {
+ W" ^8 k+ g$ u: K" K" o
leon 16:05:15
& Q! c- Y! ]9 q6 q4 p- a。。
) ^& k; N% q% w/ h6 Q! D: LUzumaki 16:06:04
2 B( n! a {/ Q- E( h" A其实嘛 给你个L系统 我看你都看不懂的- N3 H% k" o4 a+ ~" s
Uzumaki 16:06:137 i3 F* A& d/ m' |
也就挂挂马的样子 你
9 b# Z4 b; i; Z" d, @leon 16:06:57
+ k% F$ u+ r1 q: i" \7 n+ W5 e& u我遇到的linux系统。
0 s, g9 Q) ]( Hleon 16:07:01
" o- w5 V- [. E: Q' F2 p, u8 N" F多/ I) s* a7 L( S' y5 W
Uzumaki 16:07:10
, S t1 A0 f b/ N
0 R2 M+ ]2 a6 t, Aleon 16:07:30
8 c# D# P9 y& x。。
6 x$ D( u# j5 B2 P# I1 U; y/ h" {3 Vleon 16:07:32
/ s0 c3 j6 V$ U! K$ u9 r) L看你笑
& ^" _& a/ L4 y: UUzumaki 16:07:45) O1 T: T6 N6 B4 T. Q; i
嗯 难道我哭?
8 l8 O7 |: P) r2 y2 F! U. HUzumaki 16:07:54
4 S: ^- C; w5 {没什么 知道你性格而已
& @. { ^ n$ t2 n2 L1 lUzumaki 16:08:35
; ]) V# j/ E$ d' u+ T整个服务器都没什么大的问题 小问题是有的; Y" j3 D- }: ~* Z
Uzumaki 16:08:50
B. w; M2 _- l$ s/ ?* Y懒的去弄那些小问题 - -! 主要是懒 T! A6 b' h% d. w2 o
leon 16:09:03: A9 h" j: |1 C' X( M# E& a
...
% {- w/ Q. S+ |9 W: K2 b: y Y4 I$ \
+ V/ }" i1 T N; a6 ?他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器
) W( R9 u8 i* N; q4 q9 L8 \6 X8 l; K# b4 h
权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!) f7 h3 c' z8 c, q S& |
: a: b% r( p$ \4 j% _3 ]) W测试了目录成功跨过去了.还留了一段东西给他!
6 I0 q* @; I% x- z9 y/ \+ R7 o! @3 e2 S' u' p8 B
! f' q9 e2 `0 Q/ v
' Q. _8 N+ d0 j a0 V2 w
好了此次入侵已经完成!. l0 |3 ]( j. {- V
9 ~. N$ L! G9 d; J6 @/ @( Y; ?
. D1 D! b! D! m. R
本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
' [8 ^- X( p& ]0 q+ K7 g t, C6 H1 w* {$ g+ ~: \5 `) A) u
丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 