|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon
( I" Q3 e+ |; E+ Q4 A! |: P) l+ a+ }( e
在小弟的群里,看到一个朋友在发一段视频!, m% _" e: d x* I* I
% \, j2 ]& m* W
9 G' n6 x) b9 w% k/ c& e
是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人." H, e1 a3 M: G( S7 K
) i1 Y+ a3 o: f
骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
! l7 ?5 A* i! J0 q# I5 X; c
& H1 u/ A2 {9 a$ G* C* v1 _6 x# B8 t- w/ x+ }% @4 }
' X7 f b& p7 Z0 P当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
/ E$ v' V: M7 |4 }0 S1 p, J, M! r& H# I
: [/ o3 u; B w- V# \( S6 V5 g1 @9 M. W: E- [5 u
! O) Q2 v9 D6 ] n3 h) I
当时是下午4点!帖子都1060个了.7 S, r* |7 J* m1 x( L1 d U
# _' ^3 U% ~) y* a当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!
* y& _5 D# x& I! @3 F+ ~7 b6 L/ x3 c4 v4 p0 E- Y
其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!
% z2 R. q1 K7 S0 M1 U2 m& F* B8 ~. s& f9 q
9 }2 O- U( J! c很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.! d6 K- W% q: Y- B- A# [
4 z& O/ k$ _+ _' a
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!
* c: e0 h5 ]& C" R7 X; t n
/ @6 r4 |8 M0 y良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html$ h" l/ Q2 A: Z- l9 `
3 ? P- y5 D4 M8 b9 X) V3 ~- }
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!# k, s9 }8 @" G/ N
: M6 X2 H+ b+ ?/ X7 ?) v) I+ [ R4 h$ E3 W4 Y9 W4 N$ S
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.. b4 K! q( V8 T/ X. r* N" J0 q+ {
~% d$ h& I1 R- F# |2 E$ W' n之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.3 I' o" t8 q& @2 c9 n1 @, j. l
. |% J5 i, @6 S% n, {; b( f+ @$ c3 ?
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点
: N% X' d0 |: a, W8 E
! D; l4 l5 }0 ^
8 y! c% m0 w, M$ S7 B( P
8 v0 Y6 r0 ^8 u3 e( e找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是
+ Y9 W2 Z/ ]* j4 v5 E. |3 I- w, o9 d
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...$ G) } k+ \: Q0 J2 `2 U% _
7 x: ?/ u: A4 ?1 X' c! U
不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!
: q. i: T3 C) v! {1 ?
8 z2 i9 _7 ]! L. G. D! i扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠
$ V* ^- s9 H: u
1 J+ n+ ^- u: F# f+ c. W终端连接不鸟,估计防火的问题!或者我判断都错了.
/ O I9 t J+ {' Y" a+ m: C( v: {7 G3 k4 K* ~
之后看到四多的站点有个QQ.我在线和他聊了下.
$ u; z" M) E0 L# A( Y% c
3 K9 p- a* h5 O `我就跟他说.【有点欺骗的成分】# a( q# E& K5 q+ H
q- ~5 n% E4 N% n O
.聊天记录
5 z& [, P, _+ W, U- G: O! R2 G5 \% J) l# h2 u
leon 15:59:37
, Q1 o* L; q# _2 j9 j不然其他人会弄到就不好了8 k4 P7 n/ J: Z* C# E
Uzumaki 15:59:516 i$ J0 V! Z8 @# M! t0 B
我说
' U% P: h* p W3 M4 IUzumaki 15:59:55
( D! ^# C, y1 |; G9 P0 o你自己又不说........
3 I5 {# R( g) \; E/ C- L1 U$ bleon 16:00:16
2 J2 F+ z3 t6 S- o9 E请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了" J: Z. z3 @& E, g3 s; f: x
leon 16:00:218 l k- G+ Z+ T- a# v0 A+ }
我还以为在D呢
2 a8 B4 j, V" o% ^' mleon 16:00:26( f, Y" O% Y* F
看到一个BBS。. G' T z% G. N
Uzumaki 16:00:27$ N" z/ c' e f m
+ h$ y- n S! `4 q$ Q. R" l
Uzumaki 16:00:36
# B3 T* W$ D! j) _0 I- R- i. wD:\HostUser 没BBS OK?
% M! O7 n6 z: c: a9 K; M7 Hleon 16:01:08
7 Z" b! Y9 s* f# Z6 h7 {# O我以为这个. t+ s Z, {. P0 G
leon 16:01:14
/ \* e8 v( e# L+ @" Q/ ^D:\HostUser\zjlove
6 a& b( E3 J+ t4 c) v3 }2 J( k+ Aleon 16:01:27: k- D6 c6 K( s; _ C5 A
我以为这个事四多哥的目录4 t6 X# x/ M; W/ Z6 N' z* H4 P
Uzumaki 16:01:43
3 ~) {2 E+ @- r [+ ~7 `( m% T....- -!
" p, T s6 p9 E1 b( `Uzumaki 16:01:59
4 \ M% h* f8 R0 N. l2 H0 Q不是的
1 C; D, g4 @ w( s+ b# Q* p Y$ IUzumaki 16:02:11" D1 z" }# Y2 _' F: U" ^
你直接告诉我目录问题好吧
4 [& |* i6 H' K7 n- bleon 16:02:33
1 p* x, g2 C/ Y# K: V1 [7 h你告诉我4哥的目录6 n5 [9 F, n4 O( \' g
leon 16:02:36
- T0 B l! w* ^9 T* }! _) {要是跨过去了, N$ s" F/ }* {8 X4 X+ E c% U
leon 16:02:405 h3 \ Z" @' m5 N" I7 H
你网站部安全
+ ^' [) U2 j( n# ~leon 16:02:48
8 F, D, C* V$ Z( S. W要是跨不过去恭喜你 网站安全部错
+ [+ ~; @# Y1 G! W4 _leon 16:02:50; x4 O0 C7 X! i
不错
) m- x" E7 q. @Uzumaki 16:03:02
$ R: p' }" e7 I0 y0 D x! _9 t; OD:\XXXX\XXXX\XXXX
" k Q: V) R% T5 Z- b/ {leon 16:03:26: V& o8 j% [, N& c
啊
" q/ n% N- K/ S. dUzumaki 16:03:30. w: e5 ?# r2 V% c6 _ f
啊?" `9 M3 I3 S$ X7 \
leon 16:03:40& v: |" N6 t! ?
跨不过去& A7 j4 z- x4 F8 r
Uzumaki 16:03:47
5 O s S2 \1 E$ Y9 ?0 _ G' [废话
9 n; a* E( M7 \& zUzumaki 16:03:56
7 P* o; E- f5 ~: {; d" H2 h" o权限设置正常.....; I9 z" z5 X8 k
Uzumaki 16:05:10" L/ s! B7 U |* _5 L i" g, S
5 F Z9 z! b* vleon 16:05:15
1 o% b: [ e: ]% x' ?2 V1 ~。。
W( A" }8 V! L) X7 b: |Uzumaki 16:06:04
9 _$ K4 X! ^8 I4 ]其实嘛 给你个L系统 我看你都看不懂的7 @, i* r) Z* z6 z; ^& O8 q4 m
Uzumaki 16:06:139 G0 z# V- a& q! u8 N+ ]
也就挂挂马的样子 你" I1 ^ C# w6 Q7 o o) U( m
leon 16:06:573 I _/ Z/ f( h T6 e1 Z& F) `9 \. ~4 y
我遇到的linux系统。
1 ~ d" b- [8 c0 n9 Nleon 16:07:011 _% B" j. s& }
多
{) {4 B6 B# V2 a/ p- |Uzumaki 16:07:10
4 E+ `/ b9 b2 v' @# ^8 N( d& v- |( S l: _
leon 16:07:30& k8 |( n9 u1 |4 c" H8 k
。。
, t. x' U, F7 y: e4 Ileon 16:07:324 c. v& D- D: f% q) Q1 E5 s% X5 z
看你笑
# l' ~! A! F9 m3 vUzumaki 16:07:45
$ Q& c' `8 z* J1 O5 v嗯 难道我哭?$ \% f' w% _4 Y; x0 m, ]9 _
Uzumaki 16:07:54' N" |2 @$ {7 U, r& W; b
没什么 知道你性格而已 r& \! f6 Y; z
Uzumaki 16:08:35# ?. X0 d2 T3 ?$ ]( _
整个服务器都没什么大的问题 小问题是有的
5 R3 F! R4 V# I# t5 pUzumaki 16:08:50
" O" f g) e, e6 @3 x懒的去弄那些小问题 - -! 主要是懒" g1 U+ T. l8 L6 ]9 T; T+ F
leon 16:09:03
* L3 W( M9 @2 t6 }( q.../ W, J' K8 Z4 L
4 ?- r: @2 a& O+ e0 l2 [2 G* W
7 M' v& I" j6 T- E1 T! |
他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器
9 R/ m3 [9 v" S- b+ V) X# h1 Z
) I( h+ w/ W& ^5 E, Q! w8 y+ H权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!
9 W9 H* B, Q; n! F) `5 u/ z' a/ l: @ |2 g+ N" w$ j, ]# P3 D
测试了目录成功跨过去了.还留了一段东西给他!
7 S: P' Y o S- K% Q
7 _. E% c, [% Y% z4 {1 l- r+ j4 w- Z1 n0 p, a; V$ l0 o/ R" g
% l8 E6 `1 y: R6 r
好了此次入侵已经完成!
2 l4 d5 P; r" _4 b; T
1 l2 O x8 Q, b" V5 K. X9 Y# N2 P( ^* {% r7 d/ t" ]
本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!$ h0 t: w# D- F& _/ n
" w; w6 D7 A. y, w# u# v
丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 