|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon
0 \% V( Y9 [3 M
# ~9 R' B5 {5 k1 S在小弟的群里,看到一个朋友在发一段视频!
) O& W' \/ |0 ^; |/ O4 g! Y
9 _! W+ H' s0 H7 }- \% m/ W( u) O
7 H# @ D, }' Z0 f) D3 ^) P是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.
1 z6 t/ U- m: Q5 p
; m, x3 x, L# ]: ^骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
# L4 v/ F! ~' z& ?, r/ Q7 f. h @
/ w% n( {. m8 G5 Z
" ?( t9 M4 Z, d; C7 y
% M+ d" y4 a5 Y4 b! r2 M/ u当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.0 b/ I( y/ ?7 B4 V/ |0 Y
0 n3 A* f, J. i
" B& u8 A" {& H& L# d0 k
. h: M) ?8 x! }4 T W; P6 w
当时是下午4点!帖子都1060个了.
% M# q: n! Q2 J3 ]4 {6 E" _& h6 ?; l3 u9 P" v- s6 G
当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!
/ B, Q& m( {) y* {; A
! u0 o7 F% A' n2 _0 [8 c2 N其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!' p) V9 O/ l9 E3 E3 ^
c. I, U, V$ l3 a9 h V$ E) V4 \! V3 z, ^) s+ g
很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.& X" s- E$ F: Z* D
1 f9 }- G& c. N+ `2 l& L0 P) L
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!
9 W, _2 x+ v7 @$ {3 J3 d j6 p1 ~! M
v0 V/ N( P9 R" b- T w良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
0 \1 z, A% R4 b7 g% X0 s
& Z o# R# w# o, z事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!
+ Z" ?7 t" a5 A) g4 p# ~ ?
4 N5 g0 e3 S+ k t/ E7 T
) o; W6 u, G0 t好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.# o2 \, H) m* @& j1 P% I, W6 D
; K) j3 o- F5 y
之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.
2 g8 ?# G2 M5 `. I# S4 q: P4 h, B7 j6 E% H& g
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点% j2 ^ W+ i5 N3 }7 T: u6 W
" Y) ~) a% {+ t% x. L
+ F5 `7 }9 @( H: V! e: e
7 L7 v. S0 v/ s0 _0 r; a( b找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是3 Y: M6 s$ U' S) U; t$ D
4 d1 r1 `! s2 a: u. A8 N1 A+ c( Y我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...
6 {5 E$ f, S! O8 W
1 Q1 R# u" ]) W1 Y9 F" a不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!# z1 O- t4 }. Q9 ~: {
9 A3 ~) g: i C Q8 B扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠
+ i- c/ U7 }! k
, d E' j& h3 f终端连接不鸟,估计防火的问题!或者我判断都错了.
) C% Y$ e; r5 t$ A% C4 N4 d0 f9 _0 V- q* `. F# `
之后看到四多的站点有个QQ.我在线和他聊了下.* [- p7 j, d* Y
) {( h9 b7 \' k8 D; }
我就跟他说.【有点欺骗的成分】2 h ^- R; \* Q! V% a. X1 u
6 ?( m" r2 U7 |
.聊天记录
5 F: _) m. Q" E5 a" T0 M P0 R! |9 B, X; g
leon 15:59:37- Y X6 h5 F4 c7 v3 Y6 w# _1 Z
不然其他人会弄到就不好了+ S* I" v n" z* S% ^" S0 M
Uzumaki 15:59:51
* K/ b3 M6 C, v7 k$ }# }( c' t$ c, K我说3 S) K& H0 Y4 S4 ^
Uzumaki 15:59:554 P& F4 A- [, @/ M2 i" L
你自己又不说........
# _/ v$ R( [; T3 }7 `! j6 fleon 16:00:16$ O/ _, K- X# K* Q' f
请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了% S2 ]. ~% b! A3 Q" }4 r8 T4 c+ f ]
leon 16:00:21$ y/ W" G0 x+ W* N6 g d# R
我还以为在D呢( J3 w9 c: f- F t* m
leon 16:00:26
/ o) y Y' b k& m8 z# I8 v+ I7 @, |看到一个BBS。, n( _' I1 M2 g- `% Z/ `
Uzumaki 16:00:27$ Q4 r/ p b; U X4 Q
% G; L, ~5 W% d( uUzumaki 16:00:362 M u. j, x! y9 L/ \, D
D:\HostUser 没BBS OK?& i( B" G; C4 N+ F! H7 h" \. l
leon 16:01:08
- r: r# ?: x& v我以为这个
& H" `0 w7 T ~0 B8 @leon 16:01:14
6 g a) T' M; O. A8 H1 GD:\HostUser\zjlove+ x: C" \( \# @( c
leon 16:01:27
$ O F. j/ b9 v' V3 [3 k6 J n我以为这个事四多哥的目录
3 Z' M6 Z5 H; o, y6 }: s+ zUzumaki 16:01:43
( ?8 f% h9 y4 l! o4 A' x- K....- -!
) A3 g7 O6 ?/ z0 x3 cUzumaki 16:01:59
7 K5 d0 W- S3 |4 @% ]2 z: C不是的
) B/ a6 \) g0 G% P+ C( G0 C2 pUzumaki 16:02:11- b0 \, U, o( @6 ]5 W. N1 W6 Z9 V
你直接告诉我目录问题好吧 |/ i/ k! F9 d- _( ~
leon 16:02:33
$ p& a5 {; O' ?$ i% V* Y5 e c& \ M你告诉我4哥的目录: K" H1 ~9 L) S
leon 16:02:36
( E7 n& `- K3 _; H' ^* O7 f0 b; j* V. p要是跨过去了
# o; i, n4 q- @6 Z( cleon 16:02:40 W- x6 C) E6 T
你网站部安全
" x9 g+ X X9 \, Y4 v2 I Z5 \leon 16:02:48
! W7 ]2 ], n0 g' b6 E要是跨不过去恭喜你 网站安全部错% O- `4 g, I/ w; l
leon 16:02:50- I# K B2 S3 ]& ]# u1 O3 m1 S
不错; G" K8 d+ w# C: ~, h; U& ^
Uzumaki 16:03:02
. J8 ~. E% i; z4 tD:\XXXX\XXXX\XXXX. i- f/ ^+ v) Z( j% N
leon 16:03:26) L3 q4 n1 [3 U, z5 ?) H9 [5 y
啊# r0 |- `- J4 T, n9 H* D
Uzumaki 16:03:30
; x2 X2 j# d; A# Y% P% X啊?4 Z- C5 D }3 t# o
leon 16:03:40
$ m/ n- d3 { O跨不过去
# P: _8 ]+ H. q/ sUzumaki 16:03:473 N9 I" a" a; l# D
废话
. ^% g$ o% }1 ^2 m# d3 vUzumaki 16:03:56* i5 p8 r3 C6 z" w. s- j
权限设置正常.....9 W3 \* R5 _: o! x% _1 |
Uzumaki 16:05:10
+ K7 i9 z ?6 j' ]' Y2 }# Z% v4 Z. Z& M* w; D Z
leon 16:05:15
; n) A/ o1 ^ X* e$ O5 I+ @。。
# Y l# j' Z6 r. d0 IUzumaki 16:06:04! Q' b$ ]! r8 i1 @4 Q) w u3 M: ^
其实嘛 给你个L系统 我看你都看不懂的
% ^' Z5 U! z; t; d/ @- GUzumaki 16:06:13
" T( f3 C5 l8 c/ }/ u+ @% X也就挂挂马的样子 你3 @/ c7 Z7 n4 N' R
leon 16:06:57
\! j& r. F7 N) G我遇到的linux系统。
. R1 l, ~6 ]$ {* ?, Dleon 16:07:01
" F+ T) r1 a9 }多
# U* {9 n2 i) X+ G& I8 OUzumaki 16:07:10
3 i/ F+ T- l8 Z1 j: w+ o# _& w8 N+ N; q
leon 16:07:30" B; I/ T& f9 Q4 L) ?& \
。。
7 z6 D6 H2 b/ G2 F9 Pleon 16:07:32
: X# W* `" p& l/ H4 v- A1 R/ B4 x看你笑5 P' T: V1 K: ?) [' Y* M- u
Uzumaki 16:07:45+ k+ r8 u- \; R8 Y
嗯 难道我哭?
# E- i) T, Z" W: aUzumaki 16:07:54
9 y# |+ j1 b- C6 `, R) H8 i+ u没什么 知道你性格而已
2 L# l ^0 O$ z0 u9 T* RUzumaki 16:08:355 |# e. y- C W& V1 k9 M6 Q
整个服务器都没什么大的问题 小问题是有的
. a$ L, C8 ^; Z& M) L( CUzumaki 16:08:50
, F* F* U8 W7 n' u懒的去弄那些小问题 - -! 主要是懒6 ~7 r0 C+ Y7 ~1 L" _$ m4 S, z0 q E: Y
leon 16:09:03
2 z) U* @% ~) |/ i) l- p) C...& ]. V' B8 J, B9 c! a
( p _! O" [4 @7 T/ D+ G" @2 r
6 E+ c' c* h. ]他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器
; Q* d) G$ @2 ~9 Q' B! ~$ @" H$ c2 I, v9 R: G0 n3 |
权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!
; f, Q5 u/ M- @. ~. p
8 p `# x/ b. u& @, o& {测试了目录成功跨过去了.还留了一段东西给他!
6 c0 F) Q1 K8 o ]' j6 A# Z; M; J2 M6 q+ v
1 f" _) b1 |/ Q0 i, m" k$ q
5 c+ s% Q0 w. i% y1 E4 @
好了此次入侵已经完成!
+ t' B% K. d* U P/ b I! w, P4 r* ~: ~
) @: g$ b9 x! d; _( H4 g' x本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!) z7 ^+ a; E, A: ~) m Y
6 C- J8 l8 ]% K1 Q- Y; e
丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
|