|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon8 y( J" r6 C& A* |9 b
0 w+ k1 e) q+ l7 t8 c' E! ]5 A在小弟的群里,看到一个朋友在发一段视频!
2 O- d: y2 X! F6 @; X( h& p: ?1 D" x2 Z- o
2 s' Z( k4 I4 ^9 ?! B+ e) h% X* R
是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.
; U& ~: _0 n3 A: |& Y6 s' V, e) K A% P- F) j+ s& s
骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
# r Q1 r/ ~/ I5 P& t+ U0 a( D2 h/ Q
& P" n+ A* S: m3 a
) q. j- ]. U6 f) V! F/ `5 G当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
9 y3 o2 J0 q$ h4 n+ |0 j2 {! z- D* d
+ x5 D1 K" z( P9 p' d( r# T% d
3 g; Q% `0 P" r% `! j0 M- H当时是下午4点!帖子都1060个了.1 L7 }/ b; {) }: n+ Y+ h
3 Q+ T: c/ [( l( u, d+ m( W7 c
当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!
* A3 x2 u1 W" Z2 [; Q$ C$ X& J2 K6 L/ w7 Y. T- o
其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!
; I3 Z1 E9 Z0 y- g
* C$ n" r5 b4 E$ P7 ~& k; h* X% c
很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.
: i) n% ?, R2 Y( R
" E8 y9 H( F5 u8 h到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!
& Z2 b# y* d0 i5 |2 t8 P4 U
5 i3 ~) |) l* { K# F良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
' q! v9 I2 q8 X& @3 T4 [: Q# I
+ O( X( K2 a5 L事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!
) r2 x! w4 Y1 O1 F3 j) }5 ?
9 [2 ?$ z5 Y8 |: O7 K
; F: m* q( P1 b% K8 a% J好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
5 e+ \6 U/ O3 I7 C6 `; s
1 F% A$ C9 s; U* _9 T2 ]! C3 K: g之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.
7 T, R6 V& [& \- m* R- ?3 A& R" ] \/ q9 G5 x4 B
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点8 @0 O$ L6 U6 i
$ z3 g' N5 L) P" z' _1 D
- m# z0 R) F! A0 \" i6 d# a
/ }2 G* k! c3 [找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是1 p8 D# f- l( I' t* T& R
; a1 w5 G$ b) V2 Q5 S我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...
& N+ {3 m6 i( S0 m: n! U
, A* b& L9 Z" x' Z7 C不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!+ n, L Q, D( P/ k9 C4 c4 I
' n' @$ Q2 l5 {) Y扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠
* X$ S+ n& v6 D- h) z. D- x, a( o: u/ n2 B/ U
终端连接不鸟,估计防火的问题!或者我判断都错了., t9 g5 P }1 s# V. P6 g
, c! f- W* Y, q3 q之后看到四多的站点有个QQ.我在线和他聊了下.
& L; }' o5 l# {- J! t7 w$ Y- f* T9 y
我就跟他说.【有点欺骗的成分】
' ~+ I6 L! ?: C4 R* z5 E5 Z- j0 s
.聊天记录
/ p. }) |, o2 @2 [0 f4 s
) P6 ^! B# v8 ?; b' ^' B! Dleon 15:59:371 i$ l& B) K$ H
不然其他人会弄到就不好了
9 l$ X! t3 }6 ^0 Z9 d' f, W. iUzumaki 15:59:51* k4 W( A& @- J+ h! j
我说: l0 b7 P! i9 O E
Uzumaki 15:59:55
( R" R# F# P; I& `. u" C7 I你自己又不说........
. ^) E5 R1 E& e2 A2 [leon 16:00:16' `% c# n* r; R% ^+ S5 x
请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了: e9 b, d" F6 S4 Q, e' o& [7 c
leon 16:00:21
, f) `! v l+ D3 |6 M3 o/ H! B& n我还以为在D呢; [3 Y+ O: w3 V( |- o0 \# W/ `- T
leon 16:00:26
7 f/ l: w( Y- R% @0 h看到一个BBS。
7 x& ^! W7 x) IUzumaki 16:00:27+ N' {2 |. m0 c: \4 r% b7 c
) h! A! g" T3 r- g. A) S) u$ D
Uzumaki 16:00:36
; _. y; t. S# _' P9 v; KD:\HostUser 没BBS OK?. `* ^9 {! H( ]! r2 J
leon 16:01:08# U& e& c3 T- f1 S
我以为这个
% k2 X$ J4 e3 N+ t% C8 ^. \2 [leon 16:01:148 K+ m7 T: _1 ]3 n! D2 L8 ~' O
D:\HostUser\zjlove
$ l* t, u/ g; b T" dleon 16:01:27# n2 X/ E* K3 H7 W) I: o
我以为这个事四多哥的目录
5 c) t, h8 N7 z+ H* C/ S( qUzumaki 16:01:43
* D: ] e9 v/ |* N+ D- {$ U0 |7 s....- -!7 L7 E3 ?. _! \4 J: P
Uzumaki 16:01:59, t& @: v" k4 {3 s
不是的" \' r5 j" Y1 k/ P9 r/ P
Uzumaki 16:02:115 {. ~' K0 }7 s8 V8 W
你直接告诉我目录问题好吧5 E) ?) V9 c5 {) p9 G' a" X
leon 16:02:33
; L( Y0 }+ x* a6 Q你告诉我4哥的目录
/ j& \6 Q- M9 Y/ j8 g- ~leon 16:02:36+ q. y5 e$ x$ m# P* o% T! v- A
要是跨过去了; E x% ]. m6 f& M1 i# |
leon 16:02:40
, Q! K p$ D/ y/ w* O% C* i( |. o+ `你网站部安全3 s6 D" P3 D* Y
leon 16:02:48
0 f3 D8 n: L e/ l. f要是跨不过去恭喜你 网站安全部错
% Q6 q: P- T9 pleon 16:02:50
4 L% ]" a" m2 [不错
$ q, L* X7 i" W2 L6 r0 sUzumaki 16:03:02
* n2 p' }# d# a8 m8 [: `0 nD:\XXXX\XXXX\XXXX
) t4 O5 I0 `% y5 b4 Ileon 16:03:26
, H& |4 G3 `$ V% F; m& g- K啊; u0 L0 Q0 `. e G* c
Uzumaki 16:03:30
O. b7 ~) g5 r' N啊?
& P* h/ `: ?+ mleon 16:03:40
% L. _" w4 d" }$ a- N5 P跨不过去 M0 W9 l5 t& b" [
Uzumaki 16:03:47
' F' D1 N3 h6 o. a+ X废话. S2 H9 E% [; d) v7 c# I% y
Uzumaki 16:03:567 p; L. Q; M5 h* l; n, ~4 X1 I' L: ~
权限设置正常....." r8 _/ a! P% K* n, i
Uzumaki 16:05:102 _" W( @! n9 n5 {! G# b& ?9 y7 W
t$ Z6 Y# L5 I8 X+ S* U# Rleon 16:05:15& j0 k0 q; |$ \! X
。。+ I) `; R8 d% \" w% J3 H
Uzumaki 16:06:04% _, N# V6 `4 Y% P7 q( p
其实嘛 给你个L系统 我看你都看不懂的
+ K8 D9 W; z5 X% I: LUzumaki 16:06:13
2 | G s$ u9 Z4 I$ ^5 T也就挂挂马的样子 你+ q! n1 d3 u3 O
leon 16:06:57& \' \% U9 c/ n/ R
我遇到的linux系统。' h( `+ b6 T7 R) t9 M
leon 16:07:01
$ h* w2 J8 a! J6 l5 k. ~多5 k- V. t& a6 _/ V& G
Uzumaki 16:07:10/ P0 n/ ]" Y- ^( }# t" m
. W2 }& E( @( hleon 16:07:30+ M' L" j3 x9 E) i( a c! U
。。
r4 j* {2 s! G0 n2 Ileon 16:07:32
q% F6 |9 M! W( G& M看你笑
: v) a7 g7 @8 l+ \! o0 KUzumaki 16:07:45( t6 n# o6 _ g& b- d* I) x( }( f0 V
嗯 难道我哭?; W1 D* e% G" }( g
Uzumaki 16:07:54
- l; b* d6 }( b& b9 V+ ?没什么 知道你性格而已 . L. x0 c; l, { l% ^* B
Uzumaki 16:08:35; a9 e, L, S9 g
整个服务器都没什么大的问题 小问题是有的
& f9 ~' ?! v; S4 u6 [0 E$ tUzumaki 16:08:50( E" m! `3 J2 }- K. X* g1 T
懒的去弄那些小问题 - -! 主要是懒$ k( ` D; s) _6 f4 i3 w2 N7 `% m
leon 16:09:03
9 l7 Z6 @3 n* [" y% ^+ S...
2 b( t0 u2 a Y+ w% G$ \' C7 \2 h: | O" [7 g+ n
6 Z$ x* v [/ G
他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器; D3 x J: T5 s! @' _
8 f3 _: e2 D' i6 s, e# o% d权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!
4 u3 w4 H& M O% C& m0 K
0 v: l, G* Y+ b7 @- L: F测试了目录成功跨过去了.还留了一段东西给他!
5 I' c2 u, {8 X. b/ F
% j' G/ w; M/ k; B/ v$ d4 X+ {4 z
+ d# u# Z2 P) d5 b
+ T2 s. o; O- r; W- k# s, [好了此次入侵已经完成!+ i- Q+ L) I& n, {/ ^
! R; }% v% W, L. O* r& y \1 n) k
2 F: N, O! i8 J5 v4 V
本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!& w1 S; R; g: `) m
$ D: A2 E- J/ M丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 