|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon
a, X; f8 U/ l/ D7 I5 y5 E. q% q
* U0 J8 [, g8 b& i在小弟的群里,看到一个朋友在发一段视频!
8 K- z- J1 g# n o1 q& d
4 G' c4 \: q. h$ V
( X ~0 q/ \4 d: p4 e是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.( s) j# F7 L+ j7 q# H5 \' u1 a
6 t, n+ e+ |2 S. Y2 r7 ~; p) Y骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.& G, L- t/ O5 `" h* a
1 G! c5 Q W8 m; u
0 m B7 K& |3 s4 g
' A9 u! b- u# v. l. a" o
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.' i. @0 W/ \9 V
/ h7 o7 ~5 x/ f. [6 F1 V/ p# O2 D+ s% b2 Q) T$ Q
# _ F2 M+ [/ _3 A- s- S' O1 m4 ]8 K当时是下午4点!帖子都1060个了.. _( U/ w& Z% \( i
8 |2 C R9 }% J& |# Y1 G% d
当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!
7 O9 {! s; O2 R5 r6 x5 X b% }5 Y3 _: _% ?, L2 a. Q: h `' i6 D
其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!- ?6 Z5 q- _. A$ z _- }; }
) c: P! E4 d# [3 y0 ]$ Y) Q
& I" l, B1 J- A' z% K
很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.! W$ U" ]5 |+ J5 i u. `: T
, s, f3 S- \* B: l' ~, X4 x到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!
4 }, m+ B3 z5 A2 {3 ^6 k6 L; V! K$ {0 S- |, Z& V; ]
良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
! O/ C3 y& \+ ]0 R" |& C3 k+ Z% M+ y: G2 Y# w9 T( _/ _
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!
* r$ x3 ]. A# O+ ?
8 h5 m* a( @; c
6 U& d* M/ I7 l4 \, B) K" k/ |好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
0 K* f, V0 N$ K' \" o2 n p4 X
+ b5 I+ J8 c) H8 C( u" L之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.
! _0 Q2 E X5 t/ n( K) O5 \! P `: [& D1 B4 m- `% J
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点" r9 ?# A7 D+ N8 {$ @5 A
) [$ h0 T* q; d: f5 A5 v
4 E. R9 v0 W* B& B9 f+ l" ?/ j1 x0 N/ e/ s3 E- Z' N7 J
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是 B: K! z; J( x& P0 Y9 ^
3 Q! F9 s! T( i* R# y0 c
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...
1 k" [) ?$ A: M. n3 w# S b1 P8 Y% M9 n. r* A4 K( B
不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!6 [* J, Q3 w# d! r
1 S% q, J7 M6 m, T/ \4 f2 v扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠7 }& x' P, n5 G' q, z% P
_2 v! L- h5 P/ {7 }- j9 z7 X7 c) E/ g
终端连接不鸟,估计防火的问题!或者我判断都错了.
' c* d9 j& g9 L. J1 R+ Y* _1 J7 l1 N$ O( _
之后看到四多的站点有个QQ.我在线和他聊了下., e" a9 H" _8 s- u9 H8 n- N
3 [- E2 \) B& O8 D+ j
我就跟他说.【有点欺骗的成分】# m* Q) ~2 D- j" F' a/ H+ d% a: m
' t. g |; D% Z, X5 ~
.聊天记录6 Z( L" H S" b: i+ v, ?
! }; ~6 [3 g0 }* I' y6 }* zleon 15:59:37/ `- x9 w3 y' W% @
不然其他人会弄到就不好了
" \$ o) M' \0 n( U6 I9 R. RUzumaki 15:59:51
1 A q1 A) a1 I8 u我说4 f& I- Q5 `% y& }
Uzumaki 15:59:55' p5 C+ |" E2 M8 k) o* u& c
你自己又不说........8 U) g( c$ u. G) _, V4 O4 j
leon 16:00:16* X/ ]" w' F6 E/ Z9 i8 n' W
请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了" T, v' ?, C+ f$ X! L
leon 16:00:21
& K4 |) f4 v( ]5 n我还以为在D呢6 B0 T) P9 p: K; A; O/ P+ }
leon 16:00:26
; a; ?, o I. z看到一个BBS。# Y2 H6 c8 j* {) x% W( E5 ]6 B& W
Uzumaki 16:00:27
- e" }$ D5 O/ u& I# i
1 J9 E9 C: E$ s/ u( D+ f! TUzumaki 16:00:364 R. u/ b% f# u8 R
D:\HostUser 没BBS OK?
7 B8 e }% y: \6 Zleon 16:01:08( c' R, e& R. ?$ U/ v4 K
我以为这个8 G2 \$ ~& B& M6 ]/ B- v
leon 16:01:14
9 E: @/ Z/ p7 z% U& ^8 Z- FD:\HostUser\zjlove
, b' u+ X) A% q4 Hleon 16:01:277 z8 f: d8 V6 v9 n; `: z0 \: W: N
我以为这个事四多哥的目录
( b/ O0 A4 c$ a7 @Uzumaki 16:01:43
: w( a% j& P. f....- -!
* U7 L2 x( f' A2 RUzumaki 16:01:592 {. ?+ R+ H1 n' d0 x/ ^1 t; R
不是的
( v7 x0 S* s; O% v9 E0 g: E* IUzumaki 16:02:11& ]! y9 l# M- Q. D
你直接告诉我目录问题好吧0 t8 X, \: P+ N A p: o6 e
leon 16:02:33
- g; N5 B4 V" V8 e你告诉我4哥的目录
1 M: }& r* }/ Z3 S% kleon 16:02:36
' Y8 }% i5 V! ^3 m2 F- ^/ e要是跨过去了/ b- H- u2 @: y! x- e; m; x; a
leon 16:02:404 F2 U: K- D |" s
你网站部安全& x6 h: D! g: t* L8 j1 ?9 j6 }9 E8 j
leon 16:02:48
; J- R4 p. A0 w% U; ]* B要是跨不过去恭喜你 网站安全部错' }* B) v, }9 Z x4 g6 w6 q3 K
leon 16:02:502 w+ u+ m# b7 i' O9 G$ l6 E
不错2 g, C+ Z, I! `# V5 ^( z; ~
Uzumaki 16:03:02
5 }& m$ u% \7 @/ \: z) F2 BD:\XXXX\XXXX\XXXX* [, o" w7 `; o% Z/ F9 L, P
leon 16:03:26: {1 `5 X b5 @
啊. }+ Y3 a# _" @9 p5 U1 k* i t9 }7 C
Uzumaki 16:03:307 X5 L+ e" m2 E# N3 c( m
啊?/ E- H0 r) Y1 k
leon 16:03:40
e' j+ i% y2 |" ~) Z- o跨不过去
9 v. m) s- y5 W' L! u$ MUzumaki 16:03:47$ F( h- Z0 h# i
废话
) l1 ~% c& k- v0 iUzumaki 16:03:56% P+ l, }6 \' ? |
权限设置正常...... Z0 R( t2 c% k6 P' R
Uzumaki 16:05:10
( z# ~) B' Y* l4 W; D5 n3 n" M, G+ B+ X: ~
leon 16:05:15
0 V. R F& O; F' C; k8 _。。0 ~& |' z! N1 n4 |- }6 D5 @
Uzumaki 16:06:04+ L! ~4 `+ i+ d) S W: F% R) q
其实嘛 给你个L系统 我看你都看不懂的# C. w m- a( |9 u: F4 i( ?
Uzumaki 16:06:13+ y9 ~% V2 L5 H3 b
也就挂挂马的样子 你* \, Z1 B+ s* P! c
leon 16:06:57
% |( U. g+ c4 y: K- J7 H" D! h9 ]我遇到的linux系统。2 K3 Z: @- W3 g4 K
leon 16:07:01) q8 H( z! p+ u5 Z. w
多; T: ^% ^3 s) o/ o! `
Uzumaki 16:07:10
! ^, G' V, ~& Q% E S7 w" a8 Z* O; R$ Y5 U: `, Q
leon 16:07:30
& R, Z7 D+ `: g) E& b; S。。
& E/ T% v V+ S2 \& aleon 16:07:32
# O- ?8 ~! r! A$ E8 A看你笑
# o; ?$ }5 ]* a5 K: U$ {Uzumaki 16:07:45
# o9 Z' Z( Z) z, y/ G9 ^; _嗯 难道我哭?; U K9 x% o+ I0 _8 \2 |& M+ J
Uzumaki 16:07:54
7 c& {0 t( d, z0 d% k9 P- R- R没什么 知道你性格而已
6 e' {5 [* P9 S1 TUzumaki 16:08:35$ a! R) T& Y1 u9 z0 H
整个服务器都没什么大的问题 小问题是有的
' ^3 U" z' u! D/ p" s, O9 e2 FUzumaki 16:08:50( L' m: t2 p X2 v- ^) Q! `! P
懒的去弄那些小问题 - -! 主要是懒; o1 m( w# b5 L3 r. G
leon 16:09:032 P# P$ V5 t* u* E6 }
...9 c' b& |% V, m& N, h
E5 M; S1 ^. S+ h" m F
. `3 a9 F% M+ K9 p {6 l他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器; l0 [! H8 z- Z8 V
# b7 l4 p! m/ c权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!2 |4 \% B3 E0 j$ k# E
4 \6 ]" J! u; g* _; y7 M. |& X测试了目录成功跨过去了.还留了一段东西给他!
0 ^( r0 z* T, D" `5 w- G* n2 o" a: V, o% j
* G) R! E7 L" a' R, f A; s6 t- i5 r
好了此次入侵已经完成!
4 `, E4 E8 i( n0 _/ w6 v0 l
5 w* i! j6 J/ U$ u+ W% l! }& ?( @6 |
8 P0 n2 |8 I4 [( c. o本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
0 W6 _0 q% |9 f3 g6 a" ^1 E$ Y& Z0 y# M- M4 C
丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
