|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon) [) ~! h/ L! y. R; w
, ]& C) x j" n+ z7 X) Z: V- Q' @在小弟的群里,看到一个朋友在发一段视频!# U. z9 e" z4 X- K' I' W
, [2 Z0 }9 p; f( m( Y" H& s& z1 p7 P5 R
是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.0 Y, v/ [2 l7 D3 F3 X3 a
$ X% B$ F/ ^- B: x$ C
骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
: i0 G) g/ v8 m2 h3 h* |7 b$ }
! D* ]* S J$ V0 b% B) \5 W7 T c5 g/ v8 I+ u* _. A( N
) w/ e' P5 l/ A9 ~* f8 T
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
/ @0 ~7 d- ]6 \
( p1 z' H# O; {& T+ |
1 M! ?0 b* R! E# W: o
1 Q' @, |6 z1 e# A. q3 }当时是下午4点!帖子都1060个了.
1 ~( a: C6 T9 h# g7 B5 l5 l. A8 [6 i! R7 C" L) Y) \% ?% W' R, K; u
当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!5 Z+ R% _% V* ]7 T: p1 T q
# s$ t/ ]0 I/ }( {- k, J其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!4 x0 c% R- M( U. l6 Q7 L: H% h! K# W% }
9 \9 j0 J2 n( K' t
9 _1 ~: Z/ i/ Q; E很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.
Y% t8 n1 a9 [- E7 v B) Q1 [! m+ R) q
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!
4 y+ j; K V7 `1 J7 `5 i- v! [& h% P. O& j( ?
良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html- D0 s' O1 k& X
. c, {' m& Y4 a+ ^& x0 Q3 M
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!
1 V5 c/ |* }. b# o5 z! r6 D
/ {+ L. c7 k1 m+ m" H) {& c/ W. K% b: Z: Q7 V* W$ _
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.+ |4 a/ }6 e d0 z. H; j' ]. h/ U
" d7 L& T/ q. o4 E5 t- s之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.
# z) H( x' J2 ^/ {3 F6 D5 W6 A& p6 ]6 y6 Z: ]
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点
# N3 Q P' `" O, {5 f) u$ _7 _3 g/ `: q& b! ^- d$ V# [& e, k, k+ ~
- T7 j) I f9 ]% ?
8 ~) }6 }, I& m. c3 H找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是
/ W6 D1 e. S$ X* x
& C l& q n0 A5 b我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...; w# {' J1 ^- f7 g( b
- g* D4 O% D* q" q. }; Q' s不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!
8 o5 p1 n+ {4 E
7 T* p. @! f# {& q扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠
' \8 `% r* Y9 b3 I
& { P3 z$ v* l+ g* h- `终端连接不鸟,估计防火的问题!或者我判断都错了.
' n* ]+ Y$ n! c5 @" U$ m& F. b, W0 M& V, ]! z3 I* e$ s
之后看到四多的站点有个QQ.我在线和他聊了下.# ]+ n! M/ I- g
; u1 `# t7 a6 O, u
我就跟他说.【有点欺骗的成分】
2 D( D7 k* ]0 P2 V& B: b* R( Z/ O4 p# q' |# A. \1 M
.聊天记录
% |% U+ l; \" o, n- V5 T6 }/ ]3 a# o1 k
leon 15:59:37( L# j; a) ^) F# D2 Q7 G
不然其他人会弄到就不好了
; ^3 b. u# C6 PUzumaki 15:59:514 s' N, z# H# s! t! L7 j
我说* L6 [6 L7 f" N4 S" A+ n/ Y4 y D
Uzumaki 15:59:550 ^& A$ U+ [' z/ U. A) o4 a
你自己又不说........' l3 [9 _- _% R# ]9 U
leon 16:00:169 x4 a* B; ]7 [" G* B
请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
6 g. I& }7 J. `( |leon 16:00:216 n( \: i& U! J$ I: I1 Z. C
我还以为在D呢6 z5 C. D) g8 p7 v2 z
leon 16:00:26
; A F0 |; q2 y5 B$ \6 T看到一个BBS。$ Z* d6 h# m. Q% ~: b& l* k
Uzumaki 16:00:27( ]+ V5 k: Y. x
4 z( b2 `, ?& }. y+ @) @
Uzumaki 16:00:36+ l ^# ~0 S5 y7 M+ |" B
D:\HostUser 没BBS OK?
( K, M; I9 h" M4 d/ O) D* C$ m3 }; vleon 16:01:080 b1 r' d$ R/ E1 O4 v) V7 K0 ]
我以为这个7 g1 x. z7 w# e
leon 16:01:14& ~) t8 n4 l4 C2 O6 U% h6 N
D:\HostUser\zjlove
& z, w8 p% h; m! Hleon 16:01:27
. m1 F% T/ e0 N5 b) H& M1 ]我以为这个事四多哥的目录 R6 B# x7 r4 C4 `8 k: A$ V2 m
Uzumaki 16:01:435 J; d+ b, ~! ^/ Y( J9 J
....- -!. ~# s, ?# z9 P s1 p! I
Uzumaki 16:01:59
4 r" \+ X' T5 E8 X不是的+ }7 X( k8 W9 ?8 n, i9 w
Uzumaki 16:02:11. v' Y" F" ~, m
你直接告诉我目录问题好吧
4 D r! O2 ^9 Sleon 16:02:337 d/ \+ ^ p" F& B/ \6 X3 `# {
你告诉我4哥的目录
9 A1 O+ V& q) a4 b8 M; G' y8 nleon 16:02:36) N1 u/ [" Q8 t- f
要是跨过去了
& \3 G; Q6 c' |' @9 B7 y# v# M4 A0 Lleon 16:02:40
( {0 \& d* v: N" ~4 ^$ b9 q0 t你网站部安全
0 @7 U2 F6 `& r9 B) aleon 16:02:48% l* w: f. B, d- e2 S
要是跨不过去恭喜你 网站安全部错
D& ^" N3 C' _3 M: K& a0 u) [leon 16:02:50
; Y r. @, t) A; x$ P% [2 Y不错
7 A+ Z0 S$ A' p8 E7 K# U& q; t3 FUzumaki 16:03:023 {+ J5 v( c o/ k9 c; t
D:\XXXX\XXXX\XXXX# ^0 I8 d/ n5 }! R, D
leon 16:03:26
5 j* O- N: i9 k3 ~3 O' v啊
$ \ M0 w! i+ s& ~' z- [: eUzumaki 16:03:300 ~- B. `5 |, w6 T$ _ C. U0 v
啊?
% l/ q4 R1 V" h, Uleon 16:03:400 y4 j, F% L5 K8 R
跨不过去6 e( }; P/ H# r. _
Uzumaki 16:03:47
{8 Z( ~8 w! \' A& y废话% m8 x2 n% K' D0 V3 t
Uzumaki 16:03:56# \# Y& m! L T# O% H; N
权限设置正常.....: P3 h: m. |* O* h0 l. [: ]3 v/ t1 t% [' J
Uzumaki 16:05:109 s% D- G8 ^+ \3 N3 V8 D/ x
. x' x6 T0 y2 C3 y {" |leon 16:05:155 x: k( ?2 u2 e2 W# W: V
。。
4 X- n5 h |/ J; z' YUzumaki 16:06:04* V3 \' n' R. ]4 d
其实嘛 给你个L系统 我看你都看不懂的
: T: L. u0 n" j. [6 z9 r) z$ v/ SUzumaki 16:06:13
2 s6 L4 e0 Q; ?. @# w* l" y也就挂挂马的样子 你7 W; L* r5 f( r3 t' A, k+ F
leon 16:06:578 M: ?* a# b; D0 Y! Y- K/ h
我遇到的linux系统。5 A! ^$ L, l' D
leon 16:07:01
# f4 { ^, M* e- J0 T0 N多$ m, ~8 F" @5 l" a) P1 m2 D
Uzumaki 16:07:10
" S$ S1 {# d# d. n% O. u3 V! U9 h! R9 |9 f- F
leon 16:07:302 X4 c* q2 g" {( J& H7 @
。。8 ~ [/ b! f1 w) t2 P& a& U& e
leon 16:07:32
2 _) D, l* \5 T5 S) b- v看你笑
( C$ ?: k2 t) w2 w3 p' AUzumaki 16:07:453 `" k1 L- A; f2 m* {, ?
嗯 难道我哭?
- ]& B( P s6 L" o( sUzumaki 16:07:54! L( d7 { H2 S
没什么 知道你性格而已
, R6 F6 O" Q7 p/ wUzumaki 16:08:35; v. k7 a3 e* T8 W) m; L
整个服务器都没什么大的问题 小问题是有的# W3 _3 K: l( T) {0 M7 ^
Uzumaki 16:08:50
2 ~! K! B3 J. h. x6 d, X) j& L8 S懒的去弄那些小问题 - -! 主要是懒2 l8 D- q# W' l! E" y7 U {
leon 16:09:03- F' ~8 x t0 X, Y" P) F
...; r, h6 z5 Q$ a0 M, K5 n# m
: J0 [3 o: x* t( u. G2 O9 k2 q
6 P7 \1 n A0 ^, r. p: u6 `8 J! w! C他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器
# {- q8 B5 G8 j: t1 f! \+ O
. M i! D+ T9 j2 l z权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题! C& s. S& C) ~; S
) {2 P% h1 _8 h* y' E5 ]& m
测试了目录成功跨过去了.还留了一段东西给他!& Z3 b4 K9 A' X; ~" h2 h
6 {1 x9 o3 F* c* }3 W
^! t/ ~* |8 o* k4 u
& b5 k' |5 y8 j$ I+ Q' C好了此次入侵已经完成!3 h C3 ^4 y: j8 C) L+ O5 L. n
6 S3 V/ o3 ]* u7 ]/ u" z. Q0 F- O) o9 V1 H' e6 O2 o
本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!0 c% c9 K, W0 }% k# P# E1 `
/ d$ Y( b& {+ b
丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 