|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon" [8 ^3 _) i" b+ e. [* V8 R! w. h
6 R/ F7 P K; m k在小弟的群里,看到一个朋友在发一段视频!$ R: H$ w9 N' Q3 N8 g- d
/ Y/ X0 d( o9 ? C! K6 p% ]8 ]
6 V/ j+ K% |5 l是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.
4 }; x& z% x0 m/ |
; ]( V- B" |1 e/ x, e4 }骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
0 U, c1 m; I5 v" |$ v* V3 o3 b9 b" c# n1 s, G4 j
, t5 O( d M! w1 }. b1 y& @5 z9 |6 B! s" b) L: g: g' Q
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.% G' _: v( z, P: `9 [1 k5 d
7 B, X4 u6 u% Q
\& s' e" R8 q$ {: v7 v, m; E) J: i$ P
当时是下午4点!帖子都1060个了.2 @" T }# a. m# ?
5 [0 x8 m+ W0 j* x
当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!
5 f3 m& k0 I; f/ X% V/ L9 Q2 [
& E) F. o9 j" E9 m6 V9 n1 H6 I其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!: k: h8 J% W! d7 P7 J
1 a( E6 ~* I: Q* I
" _9 C9 Q3 y3 L: d/ `$ i" C很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.
% C5 e* y9 O3 E% f7 ?+ q
1 W2 a7 ?/ W$ K# P5 f到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!2 L- X# S; w+ T% |9 k1 r) Q
* v) e9 F% u7 f# q0 d良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
8 S+ [ \, ~0 w' y+ Y3 a. ?' D( O& u
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!$ g/ v% [: F, C6 k6 w( K5 J
_8 e8 ^5 J$ w. n# I2 K
6 T" r0 l) ]; z; }# v; F
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.4 r7 ?$ B0 x; F" Q3 |% s4 j- r
7 S. n1 a* k/ k$ l& H, V+ p2 P ?
之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.; p1 Q0 [; y$ R3 y2 Q) V1 X2 Y
r# e- D8 R e+ Y: P
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点
6 ^0 o* }+ ~4 p( o7 @* ?5 t; w% t5 \' F. R( Q) D, z J; ]: h+ d
6 v7 h0 ~- |* A
6 V% u. x5 I/ U+ y
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是
g4 R' A7 c+ i. I" T/ G; u( s- z
) l$ [; c! m7 L我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...) V+ F% Q% h' l r, t, J0 F0 x
% g( G0 v$ B I4 E不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!: B0 \! G8 M2 Q/ R* ~
- Z- g/ ~! A ^5 e2 F7 h4 G扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠
) @8 E6 H3 e/ j
/ Q8 r9 P- K3 }终端连接不鸟,估计防火的问题!或者我判断都错了.
$ W3 F( w: Y0 A
& I+ ^/ ^. G6 x之后看到四多的站点有个QQ.我在线和他聊了下.$ Z$ @& w$ Y0 W9 H' w
# B# n, {! j' a7 [
我就跟他说.【有点欺骗的成分】
8 | w0 P* A2 D( A7 i' d
- ^: y) ~7 _* j4 j8 |2 \- W.聊天记录/ R1 E% J/ o8 l7 Z' x& b
& j( Z7 S1 `0 h/ k/ Q) t* \2 Uleon 15:59:370 Z7 X* l# ~" k7 ~0 d; g
不然其他人会弄到就不好了
; Y7 i" W) D$ l: v3 P3 q& cUzumaki 15:59:51
) N, K3 h% O8 S5 ?+ y我说
' @- H* s k8 B( O' T& bUzumaki 15:59:55
) ?0 }8 D) i5 A% i你自己又不说........
+ |' W* h& D2 f" {) pleon 16:00:16+ a% n1 M1 h6 ]0 n
请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了/ Z+ ] w( J4 n
leon 16:00:21" @+ T% ?9 i( k" e, S9 y5 h
我还以为在D呢
) \" W6 {! ^4 k' xleon 16:00:26
" o' y! {! [5 K% ^看到一个BBS。8 ~# [: c2 W" {. R
Uzumaki 16:00:27" r! S% j! D9 q
9 y' {1 M( R; R+ {* jUzumaki 16:00:36
" }4 |4 w, m! W3 b9 \; b% KD:\HostUser 没BBS OK?
2 w% R! f4 f* E$ l/ E* aleon 16:01:089 C6 [ }2 V) K4 W
我以为这个
0 l# u5 }& i- r- ^leon 16:01:14; I$ M4 Q0 d; C! L9 y0 @/ x4 c* O0 W5 R
D:\HostUser\zjlove
/ e. ~1 D0 n6 k' G- Pleon 16:01:27$ N. s! f. r3 k0 x# c
我以为这个事四多哥的目录
/ q) @& B& T1 G; AUzumaki 16:01:43
7 {0 M; X& ?( Q, P* V2 |) h7 E1 u....- -!8 |. C" J; b) p
Uzumaki 16:01:59, l& w' }" P: H/ |1 [
不是的
* R" R1 }/ |7 ] I5 ~Uzumaki 16:02:118 K k, f- p+ U: o7 p" C
你直接告诉我目录问题好吧
' a' P' O7 B2 a$ E0 Uleon 16:02:33) e' t$ g* v5 ]
你告诉我4哥的目录
" d N* M( b5 F! D0 O3 J% W6 gleon 16:02:365 w4 J7 D+ k2 I3 h% _0 T8 e3 Y: e5 c' J
要是跨过去了- u% x* n) I1 B: R4 E5 W. }
leon 16:02:40
9 Y1 q# A ]0 O4 b+ K+ y9 }你网站部安全+ O3 h) X# }( @' f7 S8 P: n
leon 16:02:48. ?' `7 s# F8 y0 y
要是跨不过去恭喜你 网站安全部错
, [1 p0 c+ S) dleon 16:02:50
5 r" ]) A p0 c/ B! Q不错2 Q* J( S i0 ^5 { U8 c# Z( P2 `
Uzumaki 16:03:02! q7 v6 ~6 v- E$ p. I' O; z9 m
D:\XXXX\XXXX\XXXX
2 J# ^3 \8 V% W2 ?5 }( H" r# Qleon 16:03:267 T* q5 c1 R' S" X# Q
啊
( H/ B9 S$ ?- kUzumaki 16:03:30
. I6 R9 s2 [) _) f6 P) I, `" E啊?
* ~8 D1 O4 m9 fleon 16:03:40, W- h* p. M2 k9 \! W
跨不过去$ {! u4 F' I( ~* X% M3 _
Uzumaki 16:03:47
- p- R/ S4 R a废话
# Q& m5 M) e0 u- q) X. AUzumaki 16:03:56( k" h& U2 W7 A) ?- a2 S
权限设置正常.....
' o4 a$ n" S; N& L, } |% t! mUzumaki 16:05:10+ b% d0 V$ f) U, b( r2 A
, s3 k" f. S vleon 16:05:15
# e. E, E2 f3 x( m! Q2 W。。; d3 R5 N3 l$ z: E' F
Uzumaki 16:06:04
3 V1 Z1 ^+ \$ d" p- a- m' y6 B- N% b其实嘛 给你个L系统 我看你都看不懂的
( O& f, ^/ f# K5 M+ c# mUzumaki 16:06:13
& o* \- v& Y; `- e0 r! M也就挂挂马的样子 你6 k( n$ Q( X( F/ M1 N
leon 16:06:57
9 Y' q5 h* f9 }. W/ Z我遇到的linux系统。% m5 b i- B3 }$ ]
leon 16:07:010 k3 u. B# E- N8 R! G, a
多
, v6 q d# |# m/ [2 FUzumaki 16:07:10, F& H% f. q- V J/ p# k3 F
- |, H Q" U0 }9 q2 ?$ E
leon 16:07:300 b3 `( j1 q$ z4 \1 t
。。
! J9 Y9 s7 |5 ]9 X/ r5 \leon 16:07:32
2 F" H+ L1 M# v2 k看你笑
' T# }4 p/ z4 |/ w- CUzumaki 16:07:45
4 ^5 l" I" { @& F; b1 d嗯 难道我哭?6 d- r: k% r1 y! R1 G. w4 K! s2 O
Uzumaki 16:07:540 D# _6 `. ]- s6 @4 w8 U- H p
没什么 知道你性格而已 - n2 }. G" r# D6 l( o
Uzumaki 16:08:35: }- N% J# @4 e8 s! h' ]
整个服务器都没什么大的问题 小问题是有的6 k: e/ L# {: j6 S
Uzumaki 16:08:50 Z) h j1 @: q2 I) J r" o
懒的去弄那些小问题 - -! 主要是懒2 g- j3 C# j! v! G Q# ~( w# ~0 l
leon 16:09:03! L7 K& k" c% ], X
...
) `, |* o" K) I; P, k* |7 p7 r& M/ q" C0 j3 G- }& x
8 S2 d g P1 T' e
他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器
2 S* \( m, k( P: ?
* I, b# M! {6 S3 A0 _& w; L% _权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!
}# n! ~: A5 ]! A; @8 h3 j: P: F4 _, ^. X! z5 V
测试了目录成功跨过去了.还留了一段东西给他!* y$ b) v5 W8 a
4 @( K3 } a+ Y
7 X" }" l% N) m$ G( V* g$ K
: o/ o8 \3 P C$ a" K好了此次入侵已经完成!( D: _ {( u* g" U1 d* u; Y
+ D6 v. j) I: w6 S' h+ |0 A( P
+ ~) i3 W+ l) `8 A, E% ?4 `2 g) w本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
" N7 {9 a% s- W9 o- _' ^, \; r8 s% @2 m2 u# k: U# H5 U0 `- x
丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 