|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon( L- e4 s% m8 z7 ~7 D: e9 _, |
5 E, p/ t9 z( u1 e
在小弟的群里,看到一个朋友在发一段视频!
5 L7 A) r$ e0 A: |0 C- Q. I [* H
. F6 I0 I' j! t6 K3 V* ~ z+ C7 u7 U) k& S& c! o- g9 p. y9 z
是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.; b! l$ w& q7 a- l6 i, \% r
0 K0 ~# z3 S4 ?$ r骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
; d* e* N9 t0 Q! ~5 B0 M
! B5 d9 l0 I9 u7 P6 w, P. H$ G3 V$ V- m1 ~; D- U7 t$ ^5 j, v6 ~) o9 v$ U0 n
' r9 B% Q' ]9 N8 Z) E8 q
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
( h9 b, S2 ?! }$ y! q& l' d! v, N: c+ q$ K3 L7 C5 Z
( M- H8 d3 D/ u1 L, w
4 \# {9 u8 ]0 J" S当时是下午4点!帖子都1060个了.
' h$ I% Z; Y! N s4 {. o* M: E
9 E4 U7 S) x% C* F, x; U4 j% P' a+ W当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!8 U- p+ z# \' R( q
; j2 Q: k/ R, C
其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!
- G& _6 T# X3 S/ M) s; w9 W* B# I1 ~1 @9 Y% f+ P3 ^
; j4 ^. _7 a3 L9 f [, W7 E: z1 \
很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.
! O# f2 f- }/ H8 T3 \1 [' g1 i6 J6 @
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!% o4 m' {, f9 ], X1 g
* Q: W: j& N9 } B) {: c良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html' d5 O2 C* b6 ]) Y
) y& O$ P" s- c) M5 v1 |6 s事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!
* m4 y+ X% N( n2 r" T0 j# U2 ~5 n b) f5 g8 ?$ L
% E9 e8 n& [! g; W好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.3 ^7 O9 |1 F) B; r
1 D v5 `- n7 s2 {6 q A之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.
4 {: G, J; J9 \- P. J" Z* `2 K6 X
; y5 F. N- o8 Q9 q) u7 l不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点
8 a Q% \0 g- V3 G3 U# y5 L$ H. S9 B6 y# a! n1 }: M
5 ?4 {# ~( I: V8 k. c$ B7 a& _6 m* W4 z. b6 t* v4 G: U6 N
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是, v0 z# W3 \- v) N; L
8 d1 P" l" }7 V2 E' L4 V( G
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改..." y8 U* Z u7 V# I0 k3 X
7 C1 G1 x" @ X5 f* ]6 C) K' p不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!
' \' T, X3 C% U0 m8 ^$ X, ~
1 k0 m5 y" z% M) {0 j扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠
% l6 W# h, C. x2 V
# r4 e) o- S, \$ n9 ^: i9 S终端连接不鸟,估计防火的问题!或者我判断都错了.- F; P, w) I& H* v- I# S9 a N
6 u$ ?# l9 W: `6 _5 O- x
之后看到四多的站点有个QQ.我在线和他聊了下.& I8 z' ~2 D+ q R+ L, i
2 U+ j7 K: D0 X$ E我就跟他说.【有点欺骗的成分】; K ~. v% t1 ]
! P$ b; Z- B: M& N: o2 o
.聊天记录
* p) E4 Y- T( t8 c# a) J! m' {1 C: N5 ?& s% b( `. I
leon 15:59:37
! d# O* [% Z+ l* ]& C% k, h# r不然其他人会弄到就不好了. |- W4 v* q; w3 Q2 x1 q
Uzumaki 15:59:51) f% L: L/ r5 O" \2 E0 U, |
我说
) a4 {' O3 o9 x7 s m$ \7 _Uzumaki 15:59:55( |5 ~# u/ W3 J9 W$ Z+ p# L2 _
你自己又不说........; E' M- P: w8 ]8 I5 a7 o' M% U# g
leon 16:00:16
( F4 ?7 V9 k- D4 e4 v. C/ f. u( i请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了6 t$ u/ B3 ~) K
leon 16:00:21
" ]0 x T& v: r3 L- n" w0 F8 h, Q7 r我还以为在D呢' ?0 `) \; p: [7 t- Y0 r- j4 A
leon 16:00:26! Z3 N" ^$ Z; V2 O& x; f
看到一个BBS。
f3 \; ?, f' w: ?) K+ m9 gUzumaki 16:00:27
, O/ H2 W9 B( h+ _0 }8 v$ A: {0 v, A1 x: ~
Uzumaki 16:00:36$ K# p6 X @7 u, w" `2 T% n4 b
D:\HostUser 没BBS OK?1 r+ y0 K0 p2 Q6 K
leon 16:01:08
8 a6 P5 ^. |+ W我以为这个- C J# j* e5 T: F
leon 16:01:14
7 `" ?! P/ g5 fD:\HostUser\zjlove1 b) N4 e% |$ p" \
leon 16:01:27. y: h3 I) I7 n' K; S6 Z' |, Z
我以为这个事四多哥的目录, n' C! X1 Q0 d
Uzumaki 16:01:43
' _6 Z' r1 a$ R7 z* G) k0 S....- -!4 H( v" o) Y- E, y
Uzumaki 16:01:59
# ]0 f q4 \8 d( q' i$ D不是的
% C" }% m7 p( N! ?' F. G! GUzumaki 16:02:11" [8 _. \+ M; n& k& X
你直接告诉我目录问题好吧9 t- c9 k7 n4 D% _4 d4 T/ L) C
leon 16:02:334 `. Z2 I# D: r/ q) \/ @
你告诉我4哥的目录
3 a+ {3 k' h$ b! dleon 16:02:368 b) `+ p, e; D+ _ U
要是跨过去了' t: X7 o, ^( H& u% x9 [
leon 16:02:40$ ]0 t/ n9 ^% q- S( S
你网站部安全
# b+ u5 i% R; R @; a3 C. hleon 16:02:48) f w+ C7 O0 e8 n' L' [. ?
要是跨不过去恭喜你 网站安全部错( ~0 {9 b( |/ H! n6 w! T$ @
leon 16:02:50
( _$ s p% N2 p) t不错
; l3 x- p6 P& H# nUzumaki 16:03:02
) P% ?9 @8 z: Q' aD:\XXXX\XXXX\XXXX0 m% C* K+ M m g+ T
leon 16:03:26
, ]+ P3 M5 Y; m2 e啊5 d+ U) w% n4 |6 K J
Uzumaki 16:03:30# y2 R: @: @" J4 v# T4 R9 l( R
啊?9 t, r% b$ v3 @. g5 K8 s
leon 16:03:402 s8 g I$ H* l4 o( I( |& |+ n) t
跨不过去4 |! B* M! W( w! p6 w& @' E
Uzumaki 16:03:475 q' Z6 j" m" X# F @! c! b+ ^
废话3 }- O4 `$ `" p' Q
Uzumaki 16:03:565 {0 P a4 B+ c8 H9 Q8 f. N9 G
权限设置正常.....
' _" G o0 g( r5 M" @* J4 q a) IUzumaki 16:05:10
9 C4 ^* K4 C, l
# J# b3 u; t: G8 d2 @leon 16:05:15! y" d5 \2 Q \( g8 J: G/ Q3 c) x
。。
' G G7 h; p9 N8 U$ \1 H, AUzumaki 16:06:04
* y2 P, M+ r& Y9 F% r# b: y其实嘛 给你个L系统 我看你都看不懂的
2 d1 ?8 Y4 L1 G. V8 S6 e1 iUzumaki 16:06:13
6 I% e+ E2 Z+ e5 [. y也就挂挂马的样子 你# U( p5 `( i- l% Y; a9 S
leon 16:06:57
: H8 x4 L7 k2 E% i" h我遇到的linux系统。
9 i) i: i: P$ vleon 16:07:01. i- g; ?! i, ~' i6 d
多- J2 q- q2 i; O+ G
Uzumaki 16:07:105 b- c( z l* z4 C. d9 t
& ~( O% w, I4 O- c; v' ^
leon 16:07:30# p# [ a& q1 A; m' R" {2 g- s
。。
- G& c% ]) Z+ J. h% {4 _leon 16:07:32" V9 Q9 v9 ~. j- r& W I
看你笑" v/ Q7 f6 y3 N4 T) ]- S- {" _
Uzumaki 16:07:45" u3 q2 D4 _2 Y$ x# y* K
嗯 难道我哭?- r; v- B* W7 l% ?* F/ G+ q- e
Uzumaki 16:07:54
i- s" }$ ^5 p, g. E& }没什么 知道你性格而已
e4 f) M0 h: ~6 \8 x& ^Uzumaki 16:08:352 {' }+ O) j4 k. X
整个服务器都没什么大的问题 小问题是有的& I+ |! p% J/ k# o
Uzumaki 16:08:50
7 Q9 Y5 @. [5 [! e9 h, ^& |懒的去弄那些小问题 - -! 主要是懒
3 n U* J; P& ?$ h2 T- uleon 16:09:03
2 I! J. ?8 W3 A0 f; h% p...
3 X' ], Z' l# l7 \2 N6 ], V& b' u& M/ t
% _. U! ?1 c) ?他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器% k; C" n/ l' p6 R. k$ h5 X
: e0 @0 `7 n' t: c9 [/ l" C2 X' b6 |权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!; p( v1 _$ m) b. Y
. M% W& D0 q, v& h+ m) v# I
测试了目录成功跨过去了.还留了一段东西给他!
: L, f: a* l9 D5 t& O) i
2 z/ b9 @, i% f3 w2 E- K; o8 _2 i2 E) q
# _! r; E3 h# h) C好了此次入侵已经完成! W/ M/ ~$ r; _
1 ?" Y- I" z& W% A* L* `5 t; v& T% i: t: z! w+ }7 q( N
本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
2 B. J2 M: i# w" V" U/ E4 K0 ?3 g1 _( H; o* X2 E( v" K I
丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 