|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon# D4 X6 S" v3 r% d" r2 k: H) F
g7 c- l% W3 y) C; q0 w
在小弟的群里,看到一个朋友在发一段视频!, t$ b! O2 ]9 f0 v3 F
1 e5 Q7 v/ o5 q6 ~3 H3 m/ E% F
/ u. P3 k8 @. N H G# }是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人. h) M1 v% V% N2 M+ H4 \
; c- R N7 q6 n' n- I骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.6 V l' A. \; G) ?" @
0 o/ ]: L* M# k$ l* [: M8 @
$ j& h5 Z( R D/ o1 H
: W- W8 J' r2 n3 e% m当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
5 T+ q! A; M% `
A/ ]2 e5 q; q5 T5 ~+ ]( S. {) J
/ A# [7 p) h% _' J* e+ g9 u
& n8 \; [* E( t# u7 g8 \5 [) q当时是下午4点!帖子都1060个了.8 A9 {5 q8 d* i; y* S" J$ ~8 U
4 d0 `; i) W% B, x
当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!
) H2 \6 `$ v$ V. H: P
T L R5 \& {) v. E' s9 ]& G其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!4 b7 O* R3 V+ X5 j* g% w9 k% z& i
! r3 u7 y8 X4 n$ ~0 A
! _/ X' w! [" B+ O0 v6 V. M4 L
很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了." X& q3 S3 r7 k/ [. A
' t6 }6 V9 b7 R7 o2 w到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!7 U! H4 V8 H x$ N& h( A% x
2 J. a% W/ T# V* b5 F
良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html2 w# _. U! J* O6 g! t* i4 T+ l: F. a0 E
9 i0 f- d ^8 l b, Z3 L7 [ D& d( [3 L事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!
& X; J4 _: \7 i9 l
) N) C0 c4 z8 @* F& U; E
% T8 y& Z, G3 s8 R- o. O好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的. r8 m6 K; N6 y8 c8 l( y
( U' K# F; S. \8 M4 ^; N. @之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.
+ k1 |* I6 h& p9 h6 p
2 v$ n$ M( V' Y0 {" b不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点
! w" N+ H1 v- x9 |
1 v4 U: f4 y0 p) q; a: V9 F/ j- E0 e9 l/ V! s
7 S8 e; M5 o f* v7 ^: O
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是( `* }9 \* ]1 B; l9 G
! E8 B, { a7 p, @. J, G我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...9 O1 a% M% S& p' [, m& I; v8 C
( z/ n! ?5 @% V4 r) W不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!
8 Y( B- c+ z/ ^( [8 t* m6 ~7 e7 y: u* [: O9 E3 `6 N
扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠
4 H, d* |; s8 c7 k. E& F: g0 C/ V+ G! _/ p
终端连接不鸟,估计防火的问题!或者我判断都错了.
' |3 U; D- g; P6 L9 l3 q8 Q0 l" Y7 I5 t2 B( v
之后看到四多的站点有个QQ.我在线和他聊了下.
- M& Z$ g% A6 U* M8 H" h; c
) _ m( X7 y+ i& {0 _0 b我就跟他说.【有点欺骗的成分】
5 s4 |$ o* d) c! k3 a, Y$ T/ }+ U& S& f E0 m1 n
.聊天记录5 I# N8 y5 c- E8 Z- D. e7 [4 Y
9 F) D* k' g; \& M+ Cleon 15:59:37! T4 J4 Z4 P& c* q' `
不然其他人会弄到就不好了& f' x; q- ^- g, [& R0 v
Uzumaki 15:59:51
M: e! j3 ]' R! N我说
$ Y1 n" J( A }' M: j' X |+ qUzumaki 15:59:55
8 V4 k+ ]2 P! ]' I2 ~; [- N6 ?: p你自己又不说........: \; f' [* O/ h
leon 16:00:16
% j% v0 G5 n; E3 z4 x请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了: O: f, C2 ^8 N3 Y- X1 F7 b
leon 16:00:21
! X4 l+ k* @5 z6 r# G W- d. e( Y我还以为在D呢3 m( r0 Z/ n! [" G% b
leon 16:00:26' E( ~% V! \* |% s
看到一个BBS。# Y V0 W0 i! i8 [$ p5 R7 G+ u8 U
Uzumaki 16:00:27- ]! w3 s- ?" U/ {$ ^! r# W* h0 K
* }# _/ U, V4 n4 z6 ^% L
Uzumaki 16:00:36
% L/ [& ]& d) |9 U% d6 ED:\HostUser 没BBS OK?
" S7 @8 Q: k5 t* ?% e2 xleon 16:01:08' o0 M4 G- V9 c6 a
我以为这个! `# P& t! p* ~# ~
leon 16:01:14
! e) i% ?; j& A0 z2 j, ^D:\HostUser\zjlove+ T" i; V8 B s1 M- E" N
leon 16:01:27
* T' k2 z9 q# h/ E: M5 k+ o) ~我以为这个事四多哥的目录
2 I: ~& w) B4 Q0 @. UUzumaki 16:01:43' S3 k6 ~/ n( N4 y0 p( ^
....- -!
4 c' |8 |6 N6 l% ^Uzumaki 16:01:59
8 r1 [; d- q Q不是的
! h. `2 z. C, C" f3 G+ `. y& YUzumaki 16:02:115 q; y0 V* M, I. q
你直接告诉我目录问题好吧+ \# l, m: ?0 e* s
leon 16:02:33; m: V# @! Q8 M/ W5 C, g% ?0 X
你告诉我4哥的目录& _0 A' k% x k$ o
leon 16:02:36
' Q% u; M0 v# f2 u6 a3 y要是跨过去了
: L$ |( |9 q4 i7 o2 xleon 16:02:40
2 j; e1 F' K4 m( W4 S0 V+ o你网站部安全
7 Q( s, T% ]: j0 F/ t- a4 Xleon 16:02:48
( R: K- H1 O) \* n要是跨不过去恭喜你 网站安全部错
7 `! k1 H! `* c) k1 g# y: |1 R9 `leon 16:02:50
' E u- Y# z: \" p不错
$ M3 Q2 X4 d: k, `4 z6 PUzumaki 16:03:02
, |( D3 F) f3 i% ]% o# WD:\XXXX\XXXX\XXXX ]8 o0 A }/ m
leon 16:03:269 b; x" {; N9 N
啊
4 M8 s0 ?' J7 [8 g. n3 EUzumaki 16:03:30
! _# Z5 D% x( Q$ C" k啊?, w" q& Y8 C0 Q' U
leon 16:03:406 G, E- f$ F7 E% |2 `7 `% s2 G) v
跨不过去
/ k; m0 ]$ h XUzumaki 16:03:47
* h0 Q; o! |$ l- S7 o3 e废话+ |) m% B( \: P: @' \7 o6 h
Uzumaki 16:03:56
' F, B% J2 b. L权限设置正常.....
2 n* ~, a/ Z1 MUzumaki 16:05:10/ U9 ^5 l/ i+ R/ f9 ~ ~
0 b, F7 y/ X' X# y6 i! |! a) p
leon 16:05:15$ N7 U. u/ k4 n- d" q0 B5 |( n! a
。。
/ O" V9 B, m2 [# F" A3 D8 lUzumaki 16:06:049 j g1 c1 @2 ?/ p) c
其实嘛 给你个L系统 我看你都看不懂的
, J [! m& `8 n1 [' HUzumaki 16:06:13
+ _" U+ l0 D5 J4 j( P也就挂挂马的样子 你8 y) @$ d6 \& c- O6 W3 S4 Y
leon 16:06:57
9 {/ J/ h+ d1 H8 ~* \我遇到的linux系统。- i# {3 e( v" f3 y; V! ?" b& c" P2 ?
leon 16:07:01* k/ ?" f8 U# B7 F1 ~6 k# I
多7 B4 Q* B; w# _' _7 G: \ f
Uzumaki 16:07:10$ Q4 E1 S% ^. k9 ~9 P! i$ K
" T" d. b- z+ ?' f3 sleon 16:07:302 y8 r. D! ]# E+ F2 ]* B
。。9 C' ]+ ~- M$ ~/ k, v, y
leon 16:07:32
" ~& g4 W0 J1 P0 W看你笑
. V% ]/ F2 u- `! oUzumaki 16:07:45
& L- z$ J4 H Z. x0 X, q' |: B嗯 难道我哭?
! H5 ]+ f9 y, I3 w$ HUzumaki 16:07:547 y: [: ~! e; l6 b3 g9 h1 c. Q( i7 M
没什么 知道你性格而已
0 k# t, q8 C y3 t5 A+ HUzumaki 16:08:35
# s4 ~: @# i5 M; t整个服务器都没什么大的问题 小问题是有的
6 k% d j4 |9 \* \Uzumaki 16:08:50, T3 U9 |3 b# a* s
懒的去弄那些小问题 - -! 主要是懒0 j5 q% ^6 H8 d4 e1 N% x+ F( b- e
leon 16:09:03
- [. {* t! [5 l7 I...
: q0 O1 \; a# `4 J" ~! i+ P/ J: m
k4 B0 ]( b. M- H# Q2 i8 { u: I% }' p" h8 x3 g* A
他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器
7 A) k1 k8 ]+ N
" @, Q0 r- M d4 k/ ^' Y权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!
0 V% {2 ?& j" a. x4 z+ G& ?2 l/ Z$ D; K
测试了目录成功跨过去了.还留了一段东西给他!
7 @% b% |4 I" H6 r/ Y( y }
) f2 g* E; x2 c& A6 d( s6 h$ v
' B. _: Z0 F# M* o q; }8 O7 P- w3 M0 f* Q
好了此次入侵已经完成!
6 A y; n/ p4 v, N( i! [1 ] ~; [) X9 g7 m0 f) ^ V( \
. f6 N( s/ ?$ b$ Y本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
& T3 t8 G" o& {- g
7 r M9 T5 D d1 d; x丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 