|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon
4 \) K. _6 _. C4 C) T! P0 H& w
# @+ d# T# h. ~! [* Q3 Q在小弟的群里,看到一个朋友在发一段视频!
6 E g/ D1 P4 t _, H! ^
# i5 i7 w* ~4 O5 }+ g8 b6 ?' a7 Z+ o7 s
是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人. k* g9 ~$ U/ A" M" a
|: N9 w% h' J, k4 n! k
骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
s! a; P4 O E/ q1 ]3 Q+ A; R5 `4 P; t7 v& i
+ s" M! T/ N" B% Z) C1 C$ c3 c1 w' }/ ^, n# W+ Z
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多./ r) y1 P8 j% \$ J4 ?! J4 m8 s
9 k3 U' g! Y5 P1 x+ S! w* p* Y$ J9 _8 i& Y/ w! a! [& ~
. {! y. h Q' p当时是下午4点!帖子都1060个了.8 b. Q8 \8 g. Y/ Y( y0 J
7 V( A: y8 y8 p' [当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!
# Y- b# f6 Y/ I) L3 I9 G/ y6 c; C% u7 n! h, W
其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!
1 G! [: ^/ Y' ^! J* I1 K' i
* V+ \4 H7 @1 Q$ h: ^# U. H5 R' g/ {
很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.
* Y* L0 g7 K) `2 L# x" f" T* u* I) }# R& C+ C B9 Q' i
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!
3 ?' P- j; u* q6 w& O# I) d# ^
: n7 [5 I, N9 G良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html' R; Z" p4 h" X9 X
& k' ~; S" Q3 n+ U+ j. K事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!
3 a8 E( z# {0 ^' ]4 D, b5 X8 T
+ N4 l( \8 Z3 }" u) C" I6 {' f% Y
& W4 G' X7 N2 a- ]) f) f好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.1 o' d3 y, @ I( O& a# I
- X' e O" ]* {& ?! h# a" C之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.
" y" g- z" g/ M2 {8 g4 w S
% i; y% R2 w* a" S3 D- W1 Y* u不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点" ] Z2 P$ n% n7 G, X
5 _% D H M3 z2 s1 D9 L
4 i5 `: F, q3 x, q, g) r) w2 E; l5 G2 g, [1 ~. B# A+ I
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是
) H3 f/ N X4 G; v8 y2 e! J* ?6 ?! X$ L
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改..." _ o- U/ |9 B0 v
0 m7 P/ W( r h6 i3 v5 {: ~8 ?
不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!' B- c! h( H9 a5 o! ]/ h. L
/ v7 J( a# y) j" y& S) G扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠
& v1 J5 v. y, h7 s" v, ^( w! _/ K" _% F4 J0 |. @
终端连接不鸟,估计防火的问题!或者我判断都错了.% \) {* }. T2 D% V4 x' E0 o$ K
, D5 m0 n# F! h% M# r9 A6 q3 w之后看到四多的站点有个QQ.我在线和他聊了下.0 a8 j/ }3 n' G
- R# f+ Z/ v- A. e( k我就跟他说.【有点欺骗的成分】
; n7 w/ h! z! j6 z
4 z- U( o5 M5 M.聊天记录, r" ~! n: n6 C( H* w
2 @( V& f9 e/ b; K) R# y. \leon 15:59:37' ^. H7 t$ g/ U6 l4 t% T. Q
不然其他人会弄到就不好了 ]0 Q) }8 b6 X3 Y3 z
Uzumaki 15:59:51( z& }/ S$ c) V; d, {
我说+ h2 i$ Y3 n8 F c; }
Uzumaki 15:59:55# [; F8 }9 k5 }% i6 L
你自己又不说........
8 q2 ?) X$ e2 _leon 16:00:16
2 M# s: c! _! w. x. C; U) H请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
: a9 w. Y1 }' _* a$ } S3 g+ Pleon 16:00:21
0 Z+ H0 x* C( v4 ]6 r) l我还以为在D呢
& h4 v1 x# X7 b! Mleon 16:00:26; w0 B4 D- z4 T! D
看到一个BBS。
7 m# Q+ P) H& A' O1 r( O3 o8 JUzumaki 16:00:27
8 K" C; P0 r# x
' b6 K* } A/ d: J# o0 HUzumaki 16:00:36
3 [* H% B' T8 O+ o$ C9 K; w& T" CD:\HostUser 没BBS OK?
, M+ u6 ^3 N" Eleon 16:01:082 I$ _" `+ n* Z: I* B
我以为这个 ?# F, }4 W1 V [3 ^. \3 k3 D
leon 16:01:14 b6 T# Y/ R" A% H
D:\HostUser\zjlove# ?7 _- s9 ~5 @ L. d) i
leon 16:01:27' s6 C/ \! C/ c4 y
我以为这个事四多哥的目录$ v4 \& k( K [8 [- W& ~, K- T3 H
Uzumaki 16:01:43
; D) z: G, D4 ]1 \, A....- -!2 U7 O/ Q" i( [- \5 V, f2 I
Uzumaki 16:01:59
: T* O# Z$ L; \不是的1 M) @# W Y; o8 b9 j* g% S
Uzumaki 16:02:11
3 O' \+ {0 _* O. @$ M你直接告诉我目录问题好吧5 m1 O. U- O% k* |" S1 M- u
leon 16:02:33
^( B, F" D! j6 p你告诉我4哥的目录7 p4 X, i' D3 l, o5 B' F1 Z
leon 16:02:36
9 ~( m, t9 H: a( J要是跨过去了
' Y6 X: ^, I# [$ S, k k1 Nleon 16:02:405 A r2 u: g, j6 b
你网站部安全) A" L# K5 n9 ~, O( X
leon 16:02:48
; u6 D0 F/ `6 Q4 Y N要是跨不过去恭喜你 网站安全部错: s: _4 T7 \7 h6 u8 d" \; N
leon 16:02:50# L" i5 L2 S. h8 S. g
不错: f0 T6 g; M6 R# o1 k
Uzumaki 16:03:02( x" |% |) i1 S D( J& |
D:\XXXX\XXXX\XXXX
0 M- v* u1 [; O+ _5 l- Fleon 16:03:26
, E3 _: R, N1 t8 f) C k7 h啊& d6 M: ? y8 R
Uzumaki 16:03:30
1 @% m- V4 C8 u$ M- G: x啊?! `' z( S8 L/ [; n4 ` }
leon 16:03:40
$ y5 h) C1 n2 {0 L' u跨不过去3 a$ u3 {6 h: a( V4 i5 n
Uzumaki 16:03:47
5 A# D8 m6 W( f# k* g! g废话
4 r2 S. v( d& f5 t1 Y! ^9 I! L) kUzumaki 16:03:56
/ w; t. i" w9 l, f6 x权限设置正常.....
( l! @; R+ r3 b; a! UUzumaki 16:05:10# K8 J* f. q+ s) A- r- t9 U( ]
" U! q1 @! `, n) Wleon 16:05:15% O7 q) V/ x* T8 i' m4 m3 {/ B
。。' T ~& Q2 b8 p
Uzumaki 16:06:040 T' L. z9 m* u3 ~" g/ P' E+ U
其实嘛 给你个L系统 我看你都看不懂的
) [8 F" r/ r. uUzumaki 16:06:13
" Y$ F l4 l; S9 ]5 P0 f也就挂挂马的样子 你4 H) J6 w& ~8 P) L" _: I8 p5 Q
leon 16:06:57
6 m/ j! k# o) U, h) r4 ]# o% O: U& g我遇到的linux系统。
$ {! \; Z" m4 o$ d* \! nleon 16:07:01
! S8 H+ q! \1 R: |- ?: U* M9 ?; A& v多
* [( N% u$ [9 R8 vUzumaki 16:07:106 g" s6 ]3 m( u7 f6 ~
( K( j! L# c& R
leon 16:07:30
}+ I- a! d: |" o! t" P6 x。。% _9 o9 i& \, M* U; ~2 r. F
leon 16:07:32
7 \: ~0 J1 I' ^/ Y1 v' I" M4 u看你笑
9 l( O/ G7 B1 K1 p) z/ m* {! _" mUzumaki 16:07:45
/ z( L( {) H2 d嗯 难道我哭?
( N/ ~* l* {" M1 D& }Uzumaki 16:07:54+ B. Z$ O/ B) R: w1 q6 y$ l
没什么 知道你性格而已
+ }9 n7 @$ r" ^+ P0 V* qUzumaki 16:08:35
7 a; f8 [; h* _) F) o2 a整个服务器都没什么大的问题 小问题是有的
8 W$ J) V9 {, ^( qUzumaki 16:08:50
- @4 e" e2 U3 G1 S7 M/ }懒的去弄那些小问题 - -! 主要是懒5 }+ W1 Y2 j' B: O6 W! @4 J/ K
leon 16:09:03
% e1 W2 C2 H& C$ E) M4 P9 }7 f8 }...
* ~; p2 l* H3 ?' _7 O6 E1 }8 w& h( t E
0 W. ~- B: f& |1 ?8 ?# ]他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器
% @1 h# ]/ X1 S* {2 S2 z! |/ C, l
2 ^3 H x' k, m9 f权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!2 @- _3 _8 f' B+ J& ?& t# _2 p
2 ^& Y+ i7 Q v- N. [* i" P$ N+ |% l测试了目录成功跨过去了.还留了一段东西给他!1 s# v" Z2 ]* m+ @2 l
) x T, i5 @+ z
/ \+ b1 X5 S. k- X- k; |2 W" H' I# a) ?9 J7 @8 A- @
好了此次入侵已经完成!
$ J2 i# A: d+ b# b( G" ^
$ r1 i8 Q7 ^ g! d8 v8 ^
0 f- g2 x8 A I1 ~6 L! ]3 H9 r4 Q本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!5 \) v+ u+ |" Z2 O* F9 i) E' Y! Z
% L0 b/ F3 c# t丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 