|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon
e3 j6 L! t5 d# @% g! n# O
( V G+ B W* ^) u8 P" Q在小弟的群里,看到一个朋友在发一段视频!
* q) l) b, ^0 Z& m5 y8 R" C9 p6 F8 B1 m. Z
g7 y0 R3 N2 b: C# \. O% O是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.* n- q6 x7 r- J! e o5 T
* q/ c( G: e Q7 X: Z2 q骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.9 Z* }6 R! ]& u7 O$ F' C' J A j3 T
; r0 _4 l0 m' g9 b
& I+ I, C9 E) B! m" b5 P5 G* ^3 |- ~" }( j A+ K4 y& \+ s3 I
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
9 P5 g9 Z( ^1 D/ e2 B
% ?; U6 B6 M- @+ |
g! U6 R" W& @! G, ?0 k* V3 K( C6 A5 e7 X6 W- s+ V
当时是下午4点!帖子都1060个了.
, R$ N* l5 v" `3 e N% `. Z& d0 K+ R
当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!
% p0 G( i; [& j, [
/ `8 }3 Q5 L7 h' U( g U) w# L其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了! F/ R3 N. ]3 i6 M' e* a
# O8 X( d% P, X) \2 z8 D* |
; f$ V& Y3 S- E5 C0 ~% ?很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.+ w+ S: e9 x) q
7 Q, Q! m( {. c6 ?6 U到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!6 M. U" t1 W: N) W( X
& }9 |2 L3 k0 {) K& d/ Z$ h良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html9 X) L2 Y" x! R0 h
4 w+ f: s# A; v2 L7 f事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!, f9 k4 {9 Q8 {/ X3 ~! q( ~6 x
+ c0 G( b- V* c. s
' _% k6 I$ g% `& r8 ~
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.+ A3 }3 l! {5 y# L* P2 X
; S: r0 K" l" a' B x5 A0 {
之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell." E0 z7 T* V. ^7 b4 r
. q B6 w* q7 e, M" @& b" E不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点3 y2 ]# t; x. z' w) W8 |0 t
( u9 _2 ?, \5 Y8 k5 k# s: M$ d. C0 U7 W* ?; I7 c
, C. J6 r, |5 G) {& c' R7 E找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是
6 ~& k! V1 V6 O& ~% b; X* Q9 d0 R8 W0 A6 |' ^
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...
, ~' C7 H: b% j x+ ~/ |4 M3 C
, F8 }) j5 S! a不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!
* _& ]7 T3 o' @$ `% @8 k
' u; a: t8 [! \6 F: Y) j% h扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠9 F5 l' @# ^4 v2 O5 \' H, K
% k ?; W: }& \: _# F终端连接不鸟,估计防火的问题!或者我判断都错了.2 c+ ~: i& v% Q# d% R0 O" {2 j
: ~ ^) L% e/ J$ X+ v, ~之后看到四多的站点有个QQ.我在线和他聊了下.9 w' y! ~1 L4 M l1 e' y2 c* a# g
- ~) g1 A8 X0 h4 ]) n" X' Z我就跟他说.【有点欺骗的成分】
+ Z2 U+ o; H2 f: c% u
1 ?; M) j% u6 p( T. k4 b, @.聊天记录
& X4 R- g7 H+ O9 v4 e% H6 |
& V; b5 h p2 J+ K6 P3 {1 u8 L# P2 |, Qleon 15:59:37
3 Z8 B @ m& p) {7 T) z8 ^" y" e不然其他人会弄到就不好了
7 N6 h! `4 D, ^* w1 v$ ~: RUzumaki 15:59:51
d1 G8 c& k4 V+ `$ N7 m( a5 {我说
/ J( Q- k+ v v5 ]4 u& JUzumaki 15:59:55
7 w" ~+ x) q/ ^! l: r你自己又不说........
5 Q7 z4 H# \ U5 b: d Qleon 16:00:16) }3 R8 O2 L5 R
请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
5 _$ E! S* ~7 F: _; v; P# b: p6 \: X8 Hleon 16:00:21
2 b9 `3 q1 w r我还以为在D呢
5 X( K! R. K3 H1 ?/ xleon 16:00:26
" @2 [+ b4 D2 e6 F! W看到一个BBS。
- T$ [# e: D; }8 G3 G' RUzumaki 16:00:27+ s+ X$ B, b2 Q' r% }
# O% x2 e1 m1 t2 l9 X/ I0 OUzumaki 16:00:36+ d3 t9 U# s$ L \1 c! s/ P; x# k
D:\HostUser 没BBS OK?! ^/ a/ b6 o0 X! e
leon 16:01:08! _# v3 F: `* z2 e/ |
我以为这个
+ ?) b; a! v% e* m7 Gleon 16:01:14
! q3 m( N( Y: y) `+ |( tD:\HostUser\zjlove
7 c, |- n& u: d9 i6 {7 U( {leon 16:01:27
8 p& R! [! r* D# i我以为这个事四多哥的目录& R) o( C0 Q8 i2 g3 ` L
Uzumaki 16:01:430 e: n W! p& Y1 S
....- -!
% E2 g$ m+ d5 P0 p- eUzumaki 16:01:59
. N5 q5 y6 L9 S不是的5 n3 H) N0 O) }( Z4 f! z H
Uzumaki 16:02:11
9 B+ x2 U- u1 y. W1 ^% `你直接告诉我目录问题好吧" l3 y5 z5 w. X* o- \
leon 16:02:33; ?6 A: c' H6 S# [0 p5 r
你告诉我4哥的目录5 k& p- u% z% P. x: V
leon 16:02:36
3 [; c% x: [9 ?' ] F" g要是跨过去了
. n6 i. K2 a& l. L; ?- Tleon 16:02:401 o$ S9 _4 ^0 T1 G
你网站部安全
/ }8 t/ v. p. I5 e$ K, w4 qleon 16:02:48
: O/ }4 w& j; @; F要是跨不过去恭喜你 网站安全部错
4 h5 V+ w* @/ F2 Cleon 16:02:50
) A8 }. F( ]! O6 F* K0 u: D+ k$ ~6 D不错
| k# u# L% hUzumaki 16:03:028 L6 U* \" v& Y2 C) W H, B
D:\XXXX\XXXX\XXXX4 Q; ~& _6 y/ u
leon 16:03:26
7 _! k$ X) p6 S r啊# E: \* c$ F: x: J8 H% d" X
Uzumaki 16:03:30
5 ^3 s$ M9 [6 F3 k# V- `( t) m啊?
! M2 B5 G7 @6 n3 @5 eleon 16:03:40
" H# L3 y$ o/ w* X. @跨不过去- f* l& f1 V! o3 r7 f3 I
Uzumaki 16:03:47( z3 {, T! n f& m# k" a
废话
7 R1 e( n) Y7 ?! j% h4 {5 n2 X6 [Uzumaki 16:03:562 o) _2 C1 `" _. i! ^
权限设置正常.....) g5 }! s }* H& Y( E& S
Uzumaki 16:05:10 P) i! m) z; v* g( i$ j
0 G- J7 W2 _6 q' ]' Z" Ileon 16:05:153 q1 V$ ~6 d! k" r* F, I. L# f: M
。。
0 c! F9 W2 S) r. {Uzumaki 16:06:04
0 E# u8 h$ u; R7 F0 D/ X6 M3 F其实嘛 给你个L系统 我看你都看不懂的. ?% ^0 X7 \) w) ?
Uzumaki 16:06:13( r) Q2 R' u1 B
也就挂挂马的样子 你* j: U$ a6 r. s/ o, S# @3 j
leon 16:06:575 w* A# S6 ]7 v( X z( [5 C" S
我遇到的linux系统。' l+ t. ~& f p" W) J0 T
leon 16:07:015 o" u9 y' @1 V6 x Q) T
多" e& Q3 q0 r2 o- \) Y/ P6 O5 H% s
Uzumaki 16:07:10
# |5 B5 S# B% S7 X) C) ?' ^: o" C- k3 Y, `
leon 16:07:30
2 U% y: i# b4 n9 N) \。。+ X2 y2 e' f1 l. R5 s
leon 16:07:32
" d6 j2 C3 N) T0 X看你笑
$ ]8 n$ W4 q/ X, |: F4 h$ vUzumaki 16:07:45
2 D4 C" H4 |9 t6 O嗯 难道我哭?
7 o: E6 ^7 Q; m3 TUzumaki 16:07:54
3 f! T$ Z: d3 v) u4 A没什么 知道你性格而已
j2 R7 c- A0 f3 V( uUzumaki 16:08:35
; f6 l; ] N1 O0 b5 g整个服务器都没什么大的问题 小问题是有的
% [4 u6 o8 V8 e% `; K! \Uzumaki 16:08:50 N9 {4 K! I; E( k" @
懒的去弄那些小问题 - -! 主要是懒
8 x: B _. O: x! wleon 16:09:03
5 b, i5 l9 ~ ?5 N, l...' o( t9 q' y$ @
$ W3 v4 ^, m: Z5 a0 _3 K. D
0 t: @5 j* F7 K/ `# t他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器. X+ t! g2 n. K# U. R0 Y" r# \, T) [
) a$ P: z8 I) ^0 W- \+ M `
权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!
' F4 l0 Q! U( ~0 Q% r1 U% d, t! N" L
1 b& T1 f# x0 M( e测试了目录成功跨过去了.还留了一段东西给他!# k% w) v; p; X7 l- v3 A( y& ]: `: E
% E& ]7 |+ n/ a" {
0 c2 ?1 M% J* L) U, K* W. z+ P9 I# n/ C
1 E$ ~/ k9 y6 H& Z% ?6 x8 D好了此次入侵已经完成!/ C6 p% _ X# [' c) h' m/ p/ d+ ?
: a$ R9 P7 q4 e8 O
2 Z& G f4 D5 c本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
, ?/ K8 N& I( Q
4 @" p$ f( G @; E1 Z/ ?3 X1 r丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 