|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon! b- L' }) A1 Y2 D. k
4 b2 T% Y, e, |- f; N/ V9 j
在小弟的群里,看到一个朋友在发一段视频!
- n6 V. p" [( v3 R4 i
: \0 g+ e/ J5 U' R
2 _" ^1 ?# h u1 G; t是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.
* v ^: _ U4 @, p/ e# ?+ q
6 Y0 E1 _; I" e骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
# B; _8 C) l- v7 @( s" }% R7 k0 l
. B _* Z/ ^4 w* X
* l5 k( Z f9 Q$ u z) j+ F
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
$ k; d: e- l, Y8 }' }7 [+ K
7 H3 C/ n! \& V% |) H& F5 E
& m* L( w4 V |4 n3 P; s W' I
" r2 }3 |( F, i7 s1 x当时是下午4点!帖子都1060个了., p% {2 K5 x* `
4 r# n3 @ d u& S; U' m当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!
+ W) Z$ D/ {- v, @! O
5 r. x* e' s- E# w2 E/ S q6 o( E其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!
, X, u& W& s' H5 ]5 s1 K4 p- e& @& O/ e9 A1 a. {8 H3 G) \
6 P6 I+ E" |' E3 d" i1 g
很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了. R& [; k$ W5 z/ K0 r
5 f& y( J* i& \ |+ q+ B到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!* M! S0 X; @1 l7 L
n$ a/ [. g F" W" r0 d
良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html6 u' A7 g5 D5 F. ^1 n( H( C
5 N, h& W3 q5 u8 O$ ^0 A
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!, C# o1 N. s2 Z" X/ r
5 Q, \7 Q) V2 j' T
; e0 W; N: ^: ?, U* w好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.! q, s) ? Z1 u1 k: x! ~. C
' p# ^, X/ Z1 c6 Q- A- s3 x( ~
之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.
4 X: d$ I; M5 I& P: O
7 N: M8 q3 z9 V9 W& K4 W不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点( b" \) h7 U4 z
( ]7 i6 H% S: }# W' h6 [; F
2 y0 _$ G$ I: v
5 |/ f5 `$ Y4 J u; C0 V: B找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是
( w# ?6 G. t5 L1 ]& L$ g* S
2 ^& v0 S" f! u$ H4 O2 m" B8 z我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...! B' a* n2 w& k: d) v
5 b3 N( a3 F7 I6 H
不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!* m& m8 R2 a2 p: H
8 ]3 ?2 C( W" _5 a; J$ n
扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠
& ?9 }9 S D3 s$ L5 |& S7 e) x7 _" {# T* W
终端连接不鸟,估计防火的问题!或者我判断都错了.
8 |+ p" Z- d0 K. v8 c- {/ n s$ J
之后看到四多的站点有个QQ.我在线和他聊了下.
! T% J2 t/ h8 P* h9 `, P, p' e$ `" I4 X0 C$ l
我就跟他说.【有点欺骗的成分】
3 P, ^$ @; I2 O( s
) F/ p8 t' r$ q! D/ o, B3 |.聊天记录
8 w4 E) W) c5 o2 }
0 j. L6 r$ v3 @: m$ T7 Gleon 15:59:37, {8 Q) n O% P/ z8 _) d* a7 @+ P
不然其他人会弄到就不好了( I! [3 e1 Z% \
Uzumaki 15:59:516 a, o0 z& K9 ?' `$ T& J
我说& t0 n8 y& r4 r# x. ^. k! X1 G& \
Uzumaki 15:59:55
' E& F( n3 c& Y9 t( H你自己又不说........
3 E: R' S( J3 V! _* \7 Kleon 16:00:16
( v7 Q6 x9 Z! D6 j( J9 j O/ n9 s请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
! C3 s( l1 I: y3 o4 M/ Nleon 16:00:21
; a" }/ r; ^8 ^6 `' H我还以为在D呢
4 a. D# R8 W, r8 f2 ]% Bleon 16:00:26
# [7 D- `' Q" g看到一个BBS。
4 [; m; r3 i: F' m. T! _2 cUzumaki 16:00:27$ D8 v+ u* _9 P) e. p
7 T6 T& b0 C; a3 D) }
Uzumaki 16:00:36# j" ?9 N5 i9 E$ [' l
D:\HostUser 没BBS OK?
" K& [' N- Y- L7 [+ | G# x8 {& Wleon 16:01:084 }' w+ {6 k R" h
我以为这个 n2 l$ t" r$ s
leon 16:01:14
* j* \9 X; C8 T& \& yD:\HostUser\zjlove
8 P- Q% Q" n1 V, zleon 16:01:27
' |$ H% ^8 `" l* M+ B( v. q我以为这个事四多哥的目录
6 G, ?+ B2 N# o- a/ ?& F# rUzumaki 16:01:43
2 `+ l0 ?9 u6 q9 H U....- -!" V7 F( N3 O; t8 V2 a" u& G% V6 T
Uzumaki 16:01:59
/ [2 v2 ]2 v9 |7 w+ }) b不是的
1 K5 u4 D# u/ U! ?' M: B( aUzumaki 16:02:11( E+ G! p7 O0 l7 D" ?5 u
你直接告诉我目录问题好吧5 m2 _3 |( ?, J! w T
leon 16:02:33
4 m; ~5 r3 `0 B* X2 n( {你告诉我4哥的目录
) `" ]$ [! U9 }. @ d0 D' u9 Xleon 16:02:36$ E3 C2 p. w( ]5 v8 x
要是跨过去了* T0 N, z/ ~- F4 E! y! a9 r
leon 16:02:40
" y5 J) R% \) t) R5 x& M' q8 p你网站部安全
* g! @0 P, m: A0 Y/ Q9 [leon 16:02:48
* u4 I8 r7 L. A5 V0 G要是跨不过去恭喜你 网站安全部错4 [- j5 \9 ~+ s$ Z# V4 W0 |- f
leon 16:02:50
1 @* ]" {& T6 q7 }( W不错) P6 ` B2 g+ y9 c# G- s
Uzumaki 16:03:02
3 W9 L( i* n; p: {; X' _& LD:\XXXX\XXXX\XXXX
( p8 I2 g8 X, G( \leon 16:03:26
% |' e" u6 b9 U* h' Y啊+ b |# R$ m( r% J2 k
Uzumaki 16:03:30 ^1 I' [! o: `! X" N( w. b+ `
啊?
6 l* M. Y2 p; y2 Oleon 16:03:40
. e, s) K( @$ p# u9 a跨不过去
- x' N1 _& l; P8 x7 D3 GUzumaki 16:03:47$ C9 x ^; R6 ^& |% c
废话5 e( ^* k7 d" X7 O3 i
Uzumaki 16:03:56
4 j3 S d+ l8 n, C' m$ W* \权限设置正常.....) l' G. z" R0 O# | B) m4 a
Uzumaki 16:05:100 d6 J6 l* U% `0 q' R) L7 n
6 ~* A) }0 J! J$ f; G, w: w- Q" h
leon 16:05:15
% W7 q& ^" M* Y+ Z。。9 y' {" s6 s9 {/ }
Uzumaki 16:06:04
% L$ t4 r. y* y9 B1 k其实嘛 给你个L系统 我看你都看不懂的& j) r* M: X1 o8 W. K3 o
Uzumaki 16:06:13+ l) n& [) X( P9 f
也就挂挂马的样子 你
) ?. a ^$ A5 t5 }$ Pleon 16:06:57! Q* N5 J2 ?* r4 d3 T4 e
我遇到的linux系统。
- ^, d! z/ e4 }5 }9 J4 ileon 16:07:01
0 m& \+ v1 W4 X; J多
9 [& n7 u- ?) PUzumaki 16:07:10# b2 ^( r* V3 o; I
7 q) f0 I- W$ E# p/ g- X. w
leon 16:07:30
3 g. j3 a% P2 u2 B* P9 G# B2 V。。
1 h5 \# O7 k) uleon 16:07:32- K+ r* R% H6 p* ^
看你笑
) p7 V; J2 Q- S, ^# ~; aUzumaki 16:07:459 R9 K1 _3 @3 v
嗯 难道我哭?
8 c l U3 |+ [4 CUzumaki 16:07:54' [5 z7 b: t/ Z
没什么 知道你性格而已 6 @) K9 P4 O8 D1 Q' r
Uzumaki 16:08:35
9 e2 A1 t0 k1 f! C整个服务器都没什么大的问题 小问题是有的+ ~1 p) y$ t3 i! a# q2 s
Uzumaki 16:08:50* m# ?6 q, s& [
懒的去弄那些小问题 - -! 主要是懒0 I6 S3 H' f* V# |2 x
leon 16:09:03: [' X3 ^* j$ z" X9 d' d
...
* c: A! A$ a7 J8 N0 z5 s0 y) N7 c. X7 x1 B8 r6 Z0 G# |
# F9 v' K: p S8 f& w* C他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器; |/ r1 [, N' X, G! X
$ ?) w1 y ? ~. s! r权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!2 `: n H8 O0 w" I6 c
1 r4 s A) |5 V( I
测试了目录成功跨过去了.还留了一段东西给他!6 \+ l% _* ^# Q6 n. q9 t* E
; s `3 C8 H: y2 t
$ [ R6 K; f" ]% q, m. g( m
$ B$ G) I* L/ a好了此次入侵已经完成!( \. I4 F h' R8 Y1 D: M/ I' ]" X! `
9 }. @4 E Q( } V+ d9 ~ [: }) g* s. Q4 a' K
本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
/ S( E- Z% I% j5 Q% Y. E) p, e
: ?4 P+ `0 d7 A# Y; B丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 