|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon
2 Q: ^: P5 ^, S& m( M7 s; O. g8 s4 D4 y' @ B, P9 `
在小弟的群里,看到一个朋友在发一段视频!
. s& U( E* Y1 P; Z& L
) c8 [* y) z8 V( }
4 w. l, k% w9 t3 F是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.
5 S/ O# N& i( q* o3 s( q2 K7 B8 a) k; V; N+ z" e
骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
. [0 Z7 @. F! A/ D0 z: t1 @8 u9 ~! ~7 v" Z u3 k. `4 {" j
! s6 O' ]8 g1 O3 k' U; X/ I. p4 }
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
) J! t4 l9 Z, r& Y$ G% d$ d. F
$ B. k8 M1 @0 g" Q2 k" ?. Z7 R: Y
; x/ B1 y% h5 i( Z" g; T, v% r
8 M y, E) ?* C3 p: m当时是下午4点!帖子都1060个了.6 X$ H$ {$ V8 m Z& y
: I! n5 j* `$ I7 s# J+ V当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!
0 u% y3 b" z5 e- l0 i9 F( p- L0 p+ Q7 C" z9 H" ?
其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!0 Z* z" C$ Y5 Q* L; B0 J' i
1 y5 w/ _# C! h4 s! N
- N, M- M& z' Y
很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.
- O- j5 I2 r! i+ L( r! s; ^
/ q$ C3 u2 U/ j* }到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!& ], U9 D; ^* W7 z0 g) q
& |- {0 Y z7 N
良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html }7 l9 k l$ P; u2 S9 Z2 H( u
5 r# E3 x! l) d4 s2 @; a* W事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!2 h) X5 [; a9 O a2 R
5 ^5 k0 M2 f. x. V& B, Y! P. E
- ~( s; s/ S" F: U3 {
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.3 K4 n& g. o+ W0 P
. k. P/ f- m- G% f8 G% Q# r; }8 _之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.- `) A+ O' v; m8 D" k
7 s S3 }2 T2 |; z9 V) B$ j, l
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点
- u) F( |! n3 L% B* a `" ~/ z. S% m$ u" m* J* F
) O. @( g7 _. @- G
) D+ l6 O5 q+ B% w1 d7 x
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是0 e1 z- [. I, \$ [3 O# P
" n* w+ J/ m5 y+ M$ f
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...
+ ^* z) n% f& j! i4 s" _. [5 d
. Z9 @- ?. }; j1 W不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!. G8 w% |8 j; f# z; i
) s d1 t8 K( p8 I% [3 r扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠
- [. F5 A8 M, O# s5 P$ H4 R
* p! O l: ~ X终端连接不鸟,估计防火的问题!或者我判断都错了.
0 \7 Y# t F" M( D8 a$ H5 T. [6 N) [3 D& h L
之后看到四多的站点有个QQ.我在线和他聊了下.
* Q* D2 K' ~6 B4 J" }7 Y$ Z7 z9 s) c! L7 l/ M1 r, F, `
我就跟他说.【有点欺骗的成分】; F( R5 f c% Q- c9 p* v/ I
9 D, e5 O2 G5 r" Y: B* b.聊天记录
: K# W0 U$ j* K3 n$ L
& G b& a, v$ }" W) M: uleon 15:59:37% ^9 V: g7 Y, Z* x
不然其他人会弄到就不好了
4 V. M. z# F& h1 e9 Z# ?* iUzumaki 15:59:514 b# v- u1 g k! t6 y
我说
" d7 p$ A) A/ ?' ?/ f: s% c, D4 rUzumaki 15:59:55
, _2 r- h8 o! [你自己又不说........
* m% t2 Q6 @! rleon 16:00:16
4 a4 o r+ `" m" c请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了8 f6 t0 F5 ?3 U6 x7 E- ~
leon 16:00:219 s r5 }. |. e5 b( u1 E
我还以为在D呢
% V( B8 s8 A$ H/ D/ Z& Eleon 16:00:268 P1 K2 ^- l+ b4 A7 p# t1 p: y- R0 E
看到一个BBS。7 e( q9 u% W1 `( s
Uzumaki 16:00:27
b0 n" i1 \) z# e- b- \ B3 y" P
Uzumaki 16:00:36
$ s) c) p$ c; o+ J+ OD:\HostUser 没BBS OK?
1 B k) R# n+ U0 v; S1 }leon 16:01:087 g1 r! ?8 n; v2 w
我以为这个
; U4 j0 W* U3 q* Gleon 16:01:144 e2 k/ N& X z5 z% e
D:\HostUser\zjlove0 J3 n$ c/ C7 T* _7 [
leon 16:01:27! |9 A! Z) C- e/ D
我以为这个事四多哥的目录
) E2 y3 ]0 F) [. q* ^ SUzumaki 16:01:43
, z( u5 E% h V5 s, D....- -!
$ n: |3 X% M% gUzumaki 16:01:59& a+ w5 M3 r; L) J- `" c" S/ F
不是的+ y5 [& O3 b& \4 j( a. b' k
Uzumaki 16:02:11
$ g' `( n5 C' r5 ~7 h' ]$ H( c( l你直接告诉我目录问题好吧
7 c, K0 N: b; i) w6 zleon 16:02:33
( j9 D% w; O) v/ z你告诉我4哥的目录
6 g" Y! ]+ x3 ?% Dleon 16:02:36( i: ?+ P6 @ K
要是跨过去了1 q( ^+ F5 }' I. D0 o
leon 16:02:402 P3 \$ `5 k5 ]4 U; _ P
你网站部安全
! D. ^) h8 z0 r0 j' Rleon 16:02:48
, u' B0 v8 C1 z' a1 F要是跨不过去恭喜你 网站安全部错0 Q! g: t7 B; h6 G% q
leon 16:02:50
7 W. \% ]/ x' i7 h% } }. h& i$ s不错. R! L! S) S6 s/ V
Uzumaki 16:03:02% L0 F3 z8 L# |8 `0 x& M
D:\XXXX\XXXX\XXXX
9 u5 A, q7 s' jleon 16:03:26) X% Q9 v; z# D
啊
# [" B E) B* G* u4 RUzumaki 16:03:30 h' ]: Q4 n. M! i/ g9 R. @* D" W" ?
啊?
' K" h" R. ~+ ]leon 16:03:40
1 M: d& O: C% I5 a. r0 V7 M' A跨不过去' S4 T8 P; a& S! T: S3 q
Uzumaki 16:03:47* ?) v+ x+ E3 m" E. Z8 y
废话
: U' e9 z8 [- w4 [% ?0 j' p6 @Uzumaki 16:03:56
# y5 u) N$ C0 S: o权限设置正常.....( A/ O K0 ]0 W- N
Uzumaki 16:05:10 k. ~4 x: ^9 F6 ~7 `9 r7 ^
2 S) C8 W3 {1 _/ v% J- v' p/ D
leon 16:05:15
+ R- y4 E, N% j+ r/ Q。。
8 P& F$ I$ D; Z0 k {& P% h2 @Uzumaki 16:06:04( D O: P% n3 y: r
其实嘛 给你个L系统 我看你都看不懂的
8 v* l4 h) N9 y% E- lUzumaki 16:06:13. z4 ?4 o, O1 j5 S
也就挂挂马的样子 你7 }4 }5 U7 z' n$ i. S- ^8 j
leon 16:06:57
: l6 p* z, u1 O& C我遇到的linux系统。% S+ k: k% _* n; i$ \8 P$ v
leon 16:07:015 ~8 k: V, T3 e5 O
多# x5 Z1 n( A0 [: m: q1 H3 i
Uzumaki 16:07:10
$ e% j9 Z/ c- g: O3 i6 J( B0 a& K9 B8 x
leon 16:07:305 j$ ]$ t& V4 k: y; X$ w5 e9 ]
。。$ N C! H" H. E& e: P, Y
leon 16:07:329 `8 c9 e4 ]# h2 @9 L4 ~9 x" E& e
看你笑/ `. |$ X3 A) q2 y% @. x
Uzumaki 16:07:45$ \3 f; A! D# k6 h
嗯 难道我哭?
8 g9 C3 Z5 e* B4 _" H5 z' F, hUzumaki 16:07:54
8 `4 p2 J4 h" v y没什么 知道你性格而已 D+ f7 L" W3 o0 N. \* e8 [
Uzumaki 16:08:35/ C6 S- i: k u; C
整个服务器都没什么大的问题 小问题是有的& a% A5 O5 i) _: a5 G' E0 V: Z% H# ^
Uzumaki 16:08:50
9 N, V4 j5 J' t+ `2 K' N懒的去弄那些小问题 - -! 主要是懒
' O5 H& L! ~, n8 Jleon 16:09:031 z ]4 q+ ~: c# E# Z
...
7 |: w* R9 A) j8 T1 I; C u
g# B& o$ k" g, \% q) j$ k& u1 V: c+ O- c, k4 M3 ?
他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器& a! |0 L1 j; Y1 g6 v6 ~, d' e0 l4 B
* T8 @$ G1 V% I! B" e0 Q- |; E权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!) C5 L- A4 g+ H2 y
8 l: y8 B1 j. ^# S, N6 g) ^2 T测试了目录成功跨过去了.还留了一段东西给他!
4 J- e' x/ P# Z+ e) }; V
! T, _3 B. m3 P* Z6 M* `
2 _& m$ s* l( [$ P+ Y% O
. w2 W4 S6 e2 b& X" ^8 s1 N好了此次入侵已经完成!
4 Z& c( W+ d/ @( c. i! ]4 m& @& [: M9 Y" }7 Y/ C
0 G5 G( q2 }5 \1 a% Z* b# W+ h
本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
& J- |: t+ J- n$ [& t4 \1 [4 `8 i; x1 R- F; c3 R0 [9 q
丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
