|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon1 S5 J& ]. N. A {# [" q8 [9 r/ Y6 S
. Q' K9 H* g" p* o' b# z
在小弟的群里,看到一个朋友在发一段视频!4 g: f/ X( z. ^
3 r% ]: y; a; X. C- K
% o5 R1 r7 J. B) s是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.8 d7 }+ _( I& C, O) ~1 {
& t; ~# ~: h1 f" h1 \
骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
! H0 q4 ~- y* v# i# F6 d2 m" Y
8 C+ x5 b* A) K1 t/ T; }+ ^( W$ A+ j: P0 K* C6 q# K" D+ r
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.) z$ V: A6 f* i0 g4 Q. S
7 U& U' F6 r. `0 U2 ]. B
; r$ V- e. W3 O( ~
) s$ K5 U5 H) [7 X+ x当时是下午4点!帖子都1060个了.
4 F! t0 ]' R C# Z8 r, k0 J- [; s1 _" L2 V8 n! ~+ V
当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!) n5 C, J$ x; v+ z
, V0 E _$ {+ E; c% N- m( S$ ~. X其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!, A2 u' ?1 G a$ R6 M# A9 Z
9 N& ^ e: s8 [# z" Y1 T2 |% o
3 |% i* K! w+ w$ y很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.) e9 x6 k* X. L
: | f1 d4 `, z2 r& A+ I3 O8 _到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!" a- V# ^3 O( [- O1 ~$ W
& g$ \- B2 A6 D6 Q
良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
8 Y3 U6 j9 I9 p" p0 i: T
2 o/ K) o1 s9 S# B- }& Y' ~) N4 t3 b事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!
6 T9 l9 f; H q$ Y' b, M( W) k6 {% q d2 x- W0 Q" N* E
; x- B/ c! A2 [好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
2 z. z( ?8 j) D" o. W& c' F* z2 p+ w7 i5 n8 z, o
之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.. M) M* z0 }0 |/ x
Z3 G+ K7 m: o2 _8 Z) e/ u" k& S
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点6 M, v; W: O/ z+ m
/ F3 I$ l1 m& e6 m
9 R, i0 \; N& _( D1 u
8 \! B& h0 C' U1 s! }找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是" q/ R& O6 p% _7 I
/ c8 O7 V6 N( R我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...
1 G- S- f; Z' E3 m( @
% B2 a: C4 {0 R; b( U不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!
! M7 G5 t. a( I( D3 y: E3 w. t! g
扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠9 r6 ~, a' [1 _! }3 R* ?5 W
1 w' i% @, m8 ~& c
终端连接不鸟,估计防火的问题!或者我判断都错了.
2 n- |1 e4 ? l: { ]. x
5 U' a1 U( t9 n/ _4 X0 Z0 U5 K. t1 J之后看到四多的站点有个QQ.我在线和他聊了下.- I( H$ f& o5 I
8 [2 u T4 z- X我就跟他说.【有点欺骗的成分】7 h1 u. |( K. n0 R% j/ J+ R0 X
" P9 w5 B1 j* R1 M5 V& T
.聊天记录1 A% {$ m* ] `5 ~
0 A' A ~0 j" S6 T, @* I8 O7 h
leon 15:59:37& b6 B1 A7 ^" F5 o
不然其他人会弄到就不好了
* O; ^1 Q9 p+ k, UUzumaki 15:59:51
) x7 y: B: ]! X: S9 `我说
3 W( n8 }% h; H) yUzumaki 15:59:55
8 M" V9 h, c) A. v/ i你自己又不说........8 c6 q: d( Z) X
leon 16:00:16
- e! S5 x3 A. s) s$ @请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
4 H" d4 H, |" ]$ G6 | b6 fleon 16:00:215 @' j/ `5 c7 g7 r! R' _1 F
我还以为在D呢
- g) F' m T: K& k" ileon 16:00:26
' W+ Q' P7 r0 d9 ~) n看到一个BBS。
7 }$ ^& B4 E% o. U. H1 D' {Uzumaki 16:00:27$ K; x5 a9 n6 ^: a/ X+ j* o1 d
3 m- \: N* P. ~9 O* n# _+ Q
Uzumaki 16:00:36& x6 w# |4 _" B# [1 Q) o" @6 \
D:\HostUser 没BBS OK?
& u$ C H2 S, i6 W; M' ~leon 16:01:08: ]2 ?" Q# ?& t0 z( N& U# f: F: F: |
我以为这个" O; t/ i* ^/ b" E0 T, a
leon 16:01:14
; [! \ d: ?6 |* ED:\HostUser\zjlove
1 b7 K8 Z, o5 A; b3 S% \leon 16:01:27, C. y+ ^6 V- O2 m' y" a) `
我以为这个事四多哥的目录
2 @$ J+ l9 K( Z/ R) w5 T' LUzumaki 16:01:430 s# N. N' h! K2 A; M# b
....- -!: T! s. O1 ^9 a/ B7 ]3 y8 ?. K
Uzumaki 16:01:59" ?& j) x1 j. F/ B% [" {
不是的' J8 s; i( L A( d7 e4 Q
Uzumaki 16:02:11
8 y0 i* o: l. G6 A1 A+ T你直接告诉我目录问题好吧1 @' ~5 p) w3 r, w
leon 16:02:33, d% h% T' w: |6 l( s; U
你告诉我4哥的目录- G5 Y" M* r2 \$ Z$ T. s/ ~
leon 16:02:36
) m6 {, C1 b* e7 G8 |要是跨过去了6 b5 P4 v% |/ T& K2 q; b% P
leon 16:02:40; I: P" j4 ?0 z0 f8 P
你网站部安全
4 k5 }* O5 V y7 t: s% M) gleon 16:02:481 q& t' U. ?- ~; K
要是跨不过去恭喜你 网站安全部错
* B2 F( I4 g9 O+ U/ b tleon 16:02:50
" ^" `7 K' ^! Y6 c4 U/ o0 H不错
2 P3 Q5 t7 y) k0 Z- U! YUzumaki 16:03:024 i7 Z4 Y4 W/ ~9 Q
D:\XXXX\XXXX\XXXX
, x8 H2 j1 b" S4 J0 q r( Oleon 16:03:26
* @; ~! s; q- W9 z6 A7 Y啊
# R* L: [- ^8 @# D4 R$ U/ _* UUzumaki 16:03:30
1 J1 `6 F" U6 `" T7 D" ]7 B1 u啊?6 I& g" u% H1 h* P
leon 16:03:40
& u2 N) p% `$ X7 N+ H0 g5 o跨不过去8 m$ n1 U7 s" S" u; N* J
Uzumaki 16:03:472 W0 h, {* D" t/ ~
废话
4 r) w P3 I3 q% J2 P/ Z7 uUzumaki 16:03:56
$ a' p: j3 M1 N) L" u* J& z4 N权限设置正常.....7 z3 T. \6 Z; g2 p% `6 p3 f5 M
Uzumaki 16:05:105 n, }3 x, M/ m3 ]
- U, m( L0 A! y, Mleon 16:05:15
4 e8 T0 z$ b' @% S9 C8 C9 e1 _。。
Y, k: S$ Z& N4 u7 s, ?1 IUzumaki 16:06:04
* A- V4 U; f( O1 ~7 t0 M3 ^1 u其实嘛 给你个L系统 我看你都看不懂的
( O2 |6 q: T' o5 _2 e) w. _8 ~Uzumaki 16:06:13) D: c! {1 s" @) I6 J5 P- r5 z
也就挂挂马的样子 你
( _/ O+ f$ _& Q3 oleon 16:06:572 u( K% a0 k# n- q9 X; _7 x
我遇到的linux系统。
& |3 q! E; Z! c; uleon 16:07:01
6 p5 s+ N, X; D4 ^: n! w多. n6 h1 b7 x. h* ]
Uzumaki 16:07:10/ u$ D4 p3 |/ z% E
/ ?% V: \% X$ E- l- A" O8 W) X
leon 16:07:30
/ O( H( H3 T, K。。+ e v$ G9 C& w9 F4 ]6 {9 h% F, _! H
leon 16:07:320 R7 n2 n% i9 M" T
看你笑
! R+ @2 Q# N9 ~( {Uzumaki 16:07:45' F& ]& f2 p! \
嗯 难道我哭?
$ K7 z) h" t. h: D" QUzumaki 16:07:54
3 \7 Z; Z- I; ~, x6 e9 `% S$ e没什么 知道你性格而已
) k X+ r C3 B( h, \8 k8 yUzumaki 16:08:351 f+ |% S% J G
整个服务器都没什么大的问题 小问题是有的. u3 P& D7 ~6 B
Uzumaki 16:08:50
' |9 D0 U- i/ g懒的去弄那些小问题 - -! 主要是懒
/ E+ t: @3 ?8 f( b0 w6 o6 @% Vleon 16:09:03: u4 T( A; h' x4 p1 f$ |
... T) i& @6 @4 U. q
/ \9 L4 B* E. o
9 b7 I3 P2 F9 x1 V
他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器0 ?4 s, W: v# F% w
+ h$ N: o* |8 T, L
权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!
; T3 M. w; E7 E) S, o( ~( ^! L: g; U( D9 M, S
测试了目录成功跨过去了.还留了一段东西给他!
7 S Q5 Z! m7 H9 |1 @& v
9 W% Z5 \5 r/ ~/ a# }3 ^6 z2 a+ z; i- I4 [& x
* V3 a$ r6 d- d. B
好了此次入侵已经完成!' R" N" l+ r' J, [) T* P- D. }
\, q- l: p4 `! [0 [
# l7 e0 i u) F4 U6 p' M4 ^# I本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!- a, j- d. x( I" L+ h Q
4 e6 r- ]8 H) S9 W# q- ?' x
丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 