|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon, d, b3 R! X2 `- A0 j! `
- b* \1 C) g$ `在小弟的群里,看到一个朋友在发一段视频!- q$ e/ m! w! C6 r* g9 ?
4 B2 d2 `" C3 ]7 K
- J" N+ j$ @2 x- D8 d1 `( R
是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.
' I! s+ f- l! X- t7 b, D+ W. k
骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
# [! K5 r0 J$ A! I! \+ w# \7 R5 \
7 z( @- G' ~8 |$ Y, ~% U# {! w4 S% v
* w* z" g4 j0 A. V, s+ D& `, S2 u
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
" a; a: m6 `3 `" u7 |5 {
, N0 t3 I6 P! N: g, P, M# {, A
+ r1 C: P( h0 S" C( s0 u
" `& O& _* r7 _! Q9 V" J/ W当时是下午4点!帖子都1060个了.
" s3 x& B* M# D9 o# x6 X" f" H! i! W" K; V* o: s
当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!2 y8 @! X4 B( G4 L8 a0 g6 M& V2 f
* z/ g0 p! O: L$ _1 Q其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!
# r3 l; R; y9 h8 _- J9 P+ A- h% c2 y$ ^
) h/ M- t. d. r5 d/ S. T/ X. u0 a+ ^+ d+ r. x
很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.
. E+ E9 f, R4 W0 M
0 ?/ P8 j5 D! z) U" f到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!6 F! r* i2 \) N2 l+ k0 ~) v# x
6 F! b/ S0 d/ e9 M) X良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html; c* w7 B6 j7 }
! o Q7 F/ ~# y7 F- N. U' {
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!& e0 c; x: T( ^ h% @
0 H: y V0 C; @; o; Z. n
- G& B4 h* J/ h3 g好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
" A/ y" w1 r1 ^
- H$ e0 D6 T% h/ q$ Q7 D之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell. j0 I& V+ u+ S- Y/ O S
% J! [& t" P) Y# p: O0 w. d不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点9 o, {4 Y2 q' n. r7 P
0 q, J+ d* c( I- d5 B! D7 v$ L/ z
9 p' k9 T: [- m, D/ t7 f5 p9 O# \& e
9 T w4 f7 f' e, F9 p找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是6 V5 Z& |8 ^# a; r7 K
6 a2 y4 Z+ V* [5 \
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改... v. @1 I& D7 [
+ |: d/ K$ W$ G- ^
不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!0 d+ f* s2 C1 H- C% k8 w
7 r+ k7 U$ y; V
扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠
7 E0 ]: a! m8 @ m/ O* S8 w D9 O8 j" o- B& M+ ~
终端连接不鸟,估计防火的问题!或者我判断都错了.
5 ?: |0 `* y/ z, J B
1 ~) o4 r. E: \& j4 C& B4 V+ j: ~$ B! u之后看到四多的站点有个QQ.我在线和他聊了下.2 {7 I% l/ X+ ]. s0 f- s# y) j, l
- _! U5 S+ M0 s- n' p: H# F$ H我就跟他说.【有点欺骗的成分】
0 ]: ?' c! g' [5 j' H/ T: V! y$ Y! \, g
.聊天记录+ M6 c1 _! i4 X5 k
1 }2 \1 z; A$ |- w. E" w
leon 15:59:37
- t' g3 x. M5 y7 s; J& e7 z不然其他人会弄到就不好了
$ T: R: S2 J. |Uzumaki 15:59:51
j0 P4 i# f* g1 A. _# \9 c我说9 O" B+ W3 o( R, {, Q
Uzumaki 15:59:554 z8 b' s- T5 S$ i z& _
你自己又不说........3 S5 }4 n- R4 a Y! f
leon 16:00:16: Z0 `6 a2 @+ }& m
请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了: F! n4 I" P4 B3 ^: `8 F. A" T
leon 16:00:21& @0 D* }+ ^# Q) u" z% @, \8 k
我还以为在D呢
+ Z' y, W; H# kleon 16:00:26$ {( \& n; W# U- U( V/ _
看到一个BBS。. t" h! k; F' H6 V# ]* r# G
Uzumaki 16:00:27
0 q8 g9 B+ l, N) ~% {! s+ Y% f
) d; Y5 U3 h6 rUzumaki 16:00:36
7 x* L3 o' o) ID:\HostUser 没BBS OK?
6 J, _4 ^' T6 g! k' [leon 16:01:08) O9 h& P" Z$ p# n, A
我以为这个& y% ?1 x" s* ^
leon 16:01:14
5 V& S% {1 a; n" s8 [7 }7 \* q: R% yD:\HostUser\zjlove1 E$ [4 E9 l$ o
leon 16:01:27& j, f% U$ A R3 m4 X" {8 l
我以为这个事四多哥的目录6 O4 L* J- [ Z9 Q
Uzumaki 16:01:43
B" e8 B, p& X; E8 _/ v* `8 Y( U4 H....- -!
* k# t8 y% c7 L) g. F! XUzumaki 16:01:59
6 k; u, B( _7 D不是的
) w, d/ r0 k4 PUzumaki 16:02:11
6 S5 q! W( N2 C1 J' |$ Z你直接告诉我目录问题好吧4 O( ~. \6 Z. v1 _
leon 16:02:33
, k& e4 u) s9 r* t, A1 h你告诉我4哥的目录
8 J: a" j# E* uleon 16:02:369 n/ S! _) }6 F ^" r
要是跨过去了" E6 H- \) m c B
leon 16:02:40
& k; u$ b, ]" b0 v7 L1 c5 u; O你网站部安全0 ]+ {' K+ v8 d: @+ z
leon 16:02:48
/ U* G& Q( x' \5 g7 k0 g要是跨不过去恭喜你 网站安全部错+ f4 c* d$ x, `/ |7 p
leon 16:02:50
5 K J; I' S3 N0 l! D* C不错
& s- d1 ~' x6 y1 r6 YUzumaki 16:03:02. ?3 x' ~3 z( V6 z# x
D:\XXXX\XXXX\XXXX
" Y2 R1 d, k& x- r% hleon 16:03:26# T3 _! y' e3 Y
啊+ f, P1 H& i; j2 m* P! X
Uzumaki 16:03:30/ u9 Z% Q& D. p. M; d9 A' K6 e
啊?& A7 a0 ~9 w* h
leon 16:03:40
8 r4 m2 L% g% D& S7 I4 ]/ A跨不过去
# m( Z) q K3 s0 W7 k, \Uzumaki 16:03:476 R4 p% a3 F; }( m) c
废话' u a- D% E) }- ^# M, z
Uzumaki 16:03:56
; P2 Z9 o" l# G5 }" I1 O权限设置正常.....3 J9 p$ w6 @ A2 s7 m
Uzumaki 16:05:10. ?) ^# |1 W! R, d n# w
4 [- ~9 U) v& B! v$ Kleon 16:05:15* E7 l% R0 l2 l/ X" h% ?
。。
1 j. e5 E0 e* g; _Uzumaki 16:06:044 V& U, w2 L; s+ M1 I- n
其实嘛 给你个L系统 我看你都看不懂的3 ~' D! v9 v+ x2 C
Uzumaki 16:06:131 x: N/ `5 M; f$ m/ \6 }
也就挂挂马的样子 你
4 v0 T, x1 z7 h/ `# c2 tleon 16:06:571 N7 B) L6 Z1 [; ]+ g/ k4 e
我遇到的linux系统。
- R: u( Y w6 {2 m! K+ O& O; nleon 16:07:019 t7 n0 T. V+ W/ T- t
多
- b' h" ^; V) ?5 o" g7 h. z7 OUzumaki 16:07:10
& K0 M z% ^" J8 Q( U, z# ?; e( E/ @* P) \
leon 16:07:30' N+ [' A5 Z. V5 h' n, a& I
。。
9 s1 r; ^# p5 Xleon 16:07:32
: U8 U5 f% R0 L6 v f看你笑
r% U* c5 }# ^8 d2 ~' U5 ?! jUzumaki 16:07:454 j1 Y0 Z; c$ N, q9 J
嗯 难道我哭?! m4 d( Y/ m+ W4 A
Uzumaki 16:07:54
# C# p N( c7 z8 ?6 q( f: R8 u没什么 知道你性格而已
! H/ \, S4 e1 a3 rUzumaki 16:08:35
7 a1 e# R' Q% @/ ~' }整个服务器都没什么大的问题 小问题是有的$ [5 u$ C' U9 f* W. H% H# R$ y
Uzumaki 16:08:50
4 R! D3 z* n, i9 k. c; q) C5 |懒的去弄那些小问题 - -! 主要是懒
+ J5 ?3 T8 k0 }leon 16:09:03
- H, e: b; F9 ]6 M" P...
* r6 l+ m- y0 m! l5 n: a- k. U* f0 y- g6 q7 ?$ E
* D# f' n* p$ i他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器
+ o4 _. L Q/ a9 a1 T! N8 b. D# A) ?! w
权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!
4 k8 C/ p# Z5 f5 s# C8 t
" c4 ?* \$ ^0 ~: ]测试了目录成功跨过去了.还留了一段东西给他!9 l( @5 p; `+ ]+ D* v6 x! `4 r8 l
, }) ]8 U6 E' U! M! q0 k2 f
% t+ r/ Q/ Z) t& d: Y2 j: ]* e2 \8 v; U; j {
好了此次入侵已经完成!! s1 ~# @3 k7 v$ Q6 x
i* V3 k; @) H# i: s- @# o% o5 Z8 }( ^9 K8 r0 x
本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!/ _& i1 ]+ J; i$ r: S+ V! x' L3 ]
' T5 p7 n- i3 j ?7 s+ g' D丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
