|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon
8 G- ^- E. }1 u6 s- G. f" |3 l3 O! G( ]
在小弟的群里,看到一个朋友在发一段视频!& f3 o) j* d6 D: `" t' Z
8 K/ F, |4 |7 D0 H* \
& R, a( Y0 a$ a3 w" o
是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.
: h& t7 h0 ~0 ^ i: T
{9 T7 n) P7 b1 ]. Y7 j骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
4 k/ F6 O& G9 |0 _. C" I0 s- C" s2 T. u8 o
! J# X! h( ^ g& x, N0 T7 G. z( H, {: O- M+ L
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.% v2 j6 V, q9 |8 f- }$ l
6 n9 d9 {- b& \/ V
8 j, x3 @" l# ^( ~+ ~4 x) E( V4 }3 ^; d& ~% F" n" j
当时是下午4点!帖子都1060个了.
3 w1 n6 i2 j4 q9 b( a8 s
$ f8 z! Y6 n! A1 ?当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!
) V) h! P6 ~/ O2 h
4 T1 s, n# m! e1 {! y u其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!
- V H) ~% B4 K8 I+ G# X# t
' ]2 m/ Y" L# h- G8 a) W+ v3 w+ t- X
2 c0 y: R6 V! N' V- K很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.
) m* G% g. D* B
6 Q" q/ m$ @3 O6 k" i8 y到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!
. ^7 E$ X s# ]7 w- h' r- ^ h0 \. x; C! ~& K
良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html: N+ f& |& @$ y, X* A8 n) i* [. ]% M
- y+ w% R! ~* M
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!
- ?* k6 K1 P" f6 y
6 n" b B- w9 b- C# c$ y9 h4 Y' `4 d/ x. b3 W
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
3 @( D3 m1 X" O, v% N( l2 R. a
# y, I' x' ?* E之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.+ r) l6 U- ]9 L7 y
+ u7 m+ q0 W9 C
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点6 v+ ?* z* b2 i* t4 X! Z! a; ]
( M! K+ R3 R9 b6 p, l9 b" J4 b8 D9 d9 N. k7 o, Y/ {
- h+ ~( j3 y% \5 W
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是% `/ A+ j' a- {7 O
: W. g# U$ Y* k: I- a& a我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...* d$ g: L4 G& N$ f
0 Y( t% g/ V2 [3 R% [, q
不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!
) B8 l8 I3 {5 ?, t& e7 K8 N2 Q9 j0 ^
扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠) _- Q V- b. \" ~2 b) {' f+ M
, H$ F+ ]2 a6 O; R( \; U终端连接不鸟,估计防火的问题!或者我判断都错了.+ ^: {; Q/ R9 k& ^, v
- u( C5 f( C0 r! H+ L) W4 U x( Z9 m
之后看到四多的站点有个QQ.我在线和他聊了下.
/ S1 W# w& y3 b. {3 a; E2 i5 U/ d
, T# W4 o! A* C% l/ P3 l我就跟他说.【有点欺骗的成分】
3 }3 G/ h4 G$ j# p4 w- P( h& @; J$ D2 j* n- L/ ?6 `
.聊天记录
/ V1 b2 P1 v# r5 k( p4 B) A4 b# R; |. `1 q9 w
leon 15:59:37, | i" s: m" V8 K% S
不然其他人会弄到就不好了
4 c) `) l+ D4 j+ C% x5 U+ J7 \& `Uzumaki 15:59:51
- `; ]9 j- e X. }* a+ u! q我说
) ^" @: n! }5 H# s7 QUzumaki 15:59:553 R- H& X1 m e
你自己又不说........
' }/ Y/ G: F. w3 E# lleon 16:00:16 I5 g9 g( y/ G n
请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
3 }' O& n' v5 z, Eleon 16:00:21
. c# a( w9 V1 ] Z; c( Q我还以为在D呢
, w+ ~% |$ A1 v1 w+ j1 W. F/ a6 G/ b' O& eleon 16:00:26
0 w9 F1 U! }( `: ?; i' F看到一个BBS。. s- [, G" `1 [# }
Uzumaki 16:00:27- ?& U8 r7 Q4 L: [% E3 p
% o% x1 B" u: d2 d" a1 J8 S- a
Uzumaki 16:00:36$ _+ C9 v8 }% `8 {$ p
D:\HostUser 没BBS OK?
3 v, N3 F& P# u* @9 H! ?# g& X" cleon 16:01:08
4 X3 w) U; f- q我以为这个: p+ J) I* J4 [, ]8 |5 Z
leon 16:01:14
( q7 m$ g& g5 S9 tD:\HostUser\zjlove
# @2 P; X8 o2 `8 b; t. ]' Pleon 16:01:27) f) U) F/ P. G1 P* E* r
我以为这个事四多哥的目录7 A# H- m9 @+ N8 s+ U
Uzumaki 16:01:43
W q7 F/ E8 I# g! k- O1 N....- -!
; ^7 n% t5 c) [" jUzumaki 16:01:59
; H6 R- a8 o- x- b b不是的
& V# h* J" y5 UUzumaki 16:02:11
5 u% q; @" e/ e+ e! v/ N你直接告诉我目录问题好吧) W1 B2 p' k/ E$ J% u
leon 16:02:33
5 C6 `- _, N% y你告诉我4哥的目录
) Q" r n3 K' i- a: V7 M) Uleon 16:02:362 e- Q' Y% l0 j% I% l8 I
要是跨过去了
+ L) k" i% u- {leon 16:02:40
" s8 X+ j) W4 p/ N2 I0 l% J你网站部安全
, g% H0 I' }2 G) I0 L) p9 _! B2 aleon 16:02:48
# |+ S& g" z6 T" P* f' k# C t要是跨不过去恭喜你 网站安全部错5 U- ~8 I% G, q) B3 M/ l" p
leon 16:02:50
0 `( i) j+ G! C' `% p+ S! M不错3 D* r4 X' [% T, P$ D& U! j
Uzumaki 16:03:02& B" ]! r/ l) R$ A( P3 ^& O
D:\XXXX\XXXX\XXXX: B2 L2 O- u; E$ l) G% s
leon 16:03:268 m( t) j; T5 S2 k2 W4 Y# o
啊
/ w3 ]/ X0 U/ j. \& P' FUzumaki 16:03:30
/ ^ A3 X" _" K+ [* ?啊?
6 C$ f8 @ N: I1 {6 xleon 16:03:40; w+ D3 Y: t8 h; S3 H4 }
跨不过去: h( W. Q) p0 c8 r+ K6 b! o
Uzumaki 16:03:479 c! x: |& I; [1 M r5 `
废话
9 g5 L" J. `& a- p" a5 G* UUzumaki 16:03:56' x+ Z3 E# K# e3 m; Z' q' k' @
权限设置正常.....# u/ d9 _( H) u! ?& ?
Uzumaki 16:05:10! T# N8 r" l% n% ^3 |8 h, Y7 Q
& H B, G1 v- E2 G4 @# c9 {0 [; U
leon 16:05:15
; U2 W. Z$ e3 T# ]4 Q( C* u: A。。
4 \( ]8 w0 g1 R# \Uzumaki 16:06:04: M8 g6 r; ~9 ?5 ?
其实嘛 给你个L系统 我看你都看不懂的# R: Z4 p& a5 j, G% I
Uzumaki 16:06:13- i( z$ p: I3 c2 r* C
也就挂挂马的样子 你
6 w+ M. G+ q! G, t5 t$ `: a! jleon 16:06:57
% O" L4 B, J u0 F, d8 F; J5 D9 Q我遇到的linux系统。
" X/ d) _7 e7 W' S% _0 ^leon 16:07:01
9 Q1 e5 f T8 e1 j. @多
. {/ W8 [! S9 _. OUzumaki 16:07:10
t$ Q; k- `1 a$ Q+ L! j
, ^3 [1 W5 n9 D$ a# p0 {leon 16:07:30
1 c: S4 W; o- d7 F2 U. H。。
) Y; m3 e) h! k1 ]8 I0 R7 b$ m+ Mleon 16:07:32+ |2 {: M: A' N. p d- {8 {
看你笑# b' _: f4 R$ @' }& e9 Z/ ~0 D
Uzumaki 16:07:450 ^* Q4 P2 h+ o
嗯 难道我哭?- m+ i9 y! u+ t9 [( r6 w
Uzumaki 16:07:54, }# y- ~ P) H
没什么 知道你性格而已 / ]4 q. `3 \' Z
Uzumaki 16:08:35
+ I& Q9 R3 Q0 \% Z! B1 }整个服务器都没什么大的问题 小问题是有的
" b& {; |; B# rUzumaki 16:08:50# i) H- E! V; h* P$ S* q% G
懒的去弄那些小问题 - -! 主要是懒
2 { c8 s1 K( ^leon 16:09:03
( V$ y. X* C l) O# j' @...
1 s$ v0 h* @6 f; v1 B4 b
4 z. E& {" q& _ \/ T2 O4 S; `; b" [& p) n7 s$ b
他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器
! D3 ?7 O) a. p! `9 z. V& @1 c, \7 e9 t
权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!& B6 ?, u9 h S* o Y' b5 M2 n3 i
, `2 n: M$ F8 x! m- z测试了目录成功跨过去了.还留了一段东西给他!
N+ v' r. \* q) \( z
/ ^ H0 e- W' h+ O: w2 }
7 A! B$ n" y g7 f8 ^9 p+ [$ ^1 B9 F/ f+ d0 [
好了此次入侵已经完成!
4 Q9 h+ S2 E' [. y! C
; Y$ U- h& q3 ]! X' s! j$ ]$ Y% ~% V) t+ O- T
本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!4 L: m$ N5 C: t7 q: I4 r( v
" @1 K7 I2 M6 i' @; P1 |
丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 