|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon2 P2 V* I3 V/ j5 |
* {+ v" ]7 z4 O( ]在小弟的群里,看到一个朋友在发一段视频!$ x# A; h' G9 e7 B- a: N
* h6 f! |* F: u- f6 ?8 E- E: r7 A8 P
4 R( j3 A* \: N5 ^" I k- l是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.
5 m7 G7 h: J/ g( L4 j4 S! X/ _6 |+ @3 j6 I: T/ X& N$ y5 U
骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
% N" J+ e) ^: w2 L
( ?, U( c9 g; A3 j* }; n* o/ |/ N/ j; g' t1 S0 `3 s/ A U z' [
+ a( @5 m$ P8 J6 |$ z当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
6 y, H, X, j/ H# Y1 J& r
& I+ f! a; q' A' i
6 T: v) k- C6 m8 J1 j' a% \6 X# m3 ?( E6 F
当时是下午4点!帖子都1060个了.. g. E9 t4 x' @+ R7 x) h
) @) U& G. @. n, u! M当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!
# ` O6 e% R4 d0 C0 u. w8 {+ \2 D' G6 P' M/ Y
其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!
0 [5 p6 Z2 N+ ?3 n8 q& b3 @7 J5 l7 E1 k# X
) K; I5 Y% `+ Z1 f; {* U很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.
) I6 ~9 ]3 o- ~( B Y# y: U5 H8 B- }. j. Y. l
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!
7 Y: w0 N U6 n9 y& J- f; S. a8 K* _& c9 V9 i( R1 ] I
良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html$ h/ ^) [2 E- Y8 N, M( X
; d6 `4 s- C! K( k
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!
8 d' u; u: G3 _0 _
{" q( Y- P; Z- W$ z' F J3 [( j5 p+ q# n6 L/ j% ]; f; O! [
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
7 h0 ~2 E9 Y' b) y
$ s5 g: U& d* U& ` M+ f, h7 N之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.
$ E' x1 p, K/ R& V/ u3 [7 [0 k" O2 z& r6 Z6 g; N$ g7 h
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点
2 h5 c, z" l8 z4 Q$ ]
3 z. Z8 ?; D% E; n: {3 G( M/ S
8 j- j0 i- e9 ?( l$ }# q0 a: k' X4 w h) X2 @: P/ m
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是1 T) f8 |6 t" w" `- j, _
0 F+ J1 ]$ t0 p0 T4 I
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...% n Z* k: _( N) q" e
5 {8 k# y; _* T d* T( ?6 F% u6 W
不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!. }! D/ B. ?+ D+ s6 X8 i" t# w) J
, y1 F- c3 }: h" s# B0 v0 o扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠
: e( g) N7 Q$ }! }( U9 h; K3 h( f
终端连接不鸟,估计防火的问题!或者我判断都错了./ a6 o/ Q5 `6 W9 K( T5 W, o4 h
! b, F. N; Q2 y4 }% a, p/ M! Z: R3 t之后看到四多的站点有个QQ.我在线和他聊了下.& W, K9 j. [: z. J( a; @
+ s0 j! I5 }( @& Q
我就跟他说.【有点欺骗的成分】" }8 e) w z$ C) L( V j# h2 G$ p. J
0 M, j9 {1 {% ]- a4 _7 p. k.聊天记录4 ~4 ?7 ?, n6 I/ g2 T5 e
) ~# s* E) Z( N7 {* F! Q. [leon 15:59:376 L# j( [* O: L/ T! C& K& _
不然其他人会弄到就不好了
^8 m+ p+ ~$ y( q# z6 s$ KUzumaki 15:59:51, [0 ?7 D [7 v; u* M
我说
" |7 ?* p+ c4 T: E7 ?8 P, o: CUzumaki 15:59:55
4 [" u; b1 W# n你自己又不说........0 F8 a4 E+ z& V1 s: K3 z
leon 16:00:16
% }+ A5 `. E9 B" Z1 G% E& q请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
0 i: A5 d+ q/ c/ fleon 16:00:21
5 W& j' R' Q6 a5 O* z! y$ u& E% Q( Y我还以为在D呢1 P% E6 D3 W- K( ^2 N
leon 16:00:26) \+ f* |/ E, j H5 r' [
看到一个BBS。
' B2 b1 v. b2 T, FUzumaki 16:00:27
9 g2 R& y4 M" `& F# ~/ J( T' A1 g' B7 n4 R ^3 K8 k
Uzumaki 16:00:36
- d5 s. _( N# f- @" W8 b+ LD:\HostUser 没BBS OK?, R6 u, B9 M, ^2 f3 J* t. ]! N
leon 16:01:082 u& Y& }" s' c- D& J3 E3 M
我以为这个+ }; R& T: t2 p" N4 \2 c4 c7 ?
leon 16:01:14
* B' V, C+ ^5 @6 I" u4 SD:\HostUser\zjlove1 M) ?, ^" d& X5 b5 D: x# p
leon 16:01:270 Y! F/ f, x/ v# }
我以为这个事四多哥的目录9 R( {, u6 Y$ h1 L( t( c/ C
Uzumaki 16:01:433 p0 C1 V7 k4 B( b( M
....- -!
; ~1 f& ]) r- y G! AUzumaki 16:01:59
' }" J1 }$ Z/ G1 ^1 R. S; S$ U不是的, |/ a8 M' S2 r! N0 ^
Uzumaki 16:02:11
( p% M2 C( C2 j+ _" h2 h$ K你直接告诉我目录问题好吧; Y/ w9 p6 f1 e
leon 16:02:330 e7 J! d6 p7 j3 ^' S
你告诉我4哥的目录: ^3 [! s3 ]! U3 C9 B/ H
leon 16:02:367 n( Q/ c. A/ P( X
要是跨过去了
( Y5 N% J$ i% S1 cleon 16:02:400 k4 z- y/ X& g# o4 v; v! y
你网站部安全
* G/ f, Z8 w' Fleon 16:02:489 i' E, j( R# ^8 E0 T
要是跨不过去恭喜你 网站安全部错3 r1 f8 w N# X% s: I% }* }* \& `
leon 16:02:500 P( n! P" ?" s1 d; U
不错2 g1 \! [! m2 X+ c2 S$ F
Uzumaki 16:03:02
% [% I8 @- `/ C3 OD:\XXXX\XXXX\XXXX
; a C% |* X, T5 i" \' S& Sleon 16:03:26; R$ G4 |$ y o0 A
啊" f! S# k0 c- `" L/ B
Uzumaki 16:03:30
5 y# X3 l) d( N8 ^4 G啊?
$ \8 C+ B. y; T0 mleon 16:03:40
" Y1 q5 [1 `3 w2 a3 b* `跨不过去/ |9 G8 W9 K- x2 f+ g
Uzumaki 16:03:475 s; s# P# s" }* i5 {9 L
废话7 r0 S8 s2 |0 S& n; ?0 X/ r! M
Uzumaki 16:03:56
, ^& F8 R7 N6 |0 w d权限设置正常.....' L, G: N! q3 d' L1 b9 l4 \$ M3 u
Uzumaki 16:05:10. I) u, K* |! j0 Y
" @# u! k! m0 P% Oleon 16:05:15
6 L5 y" K" z4 M9 w5 J- u# _" e。。# g# u/ r9 b0 _2 `0 g. [
Uzumaki 16:06:041 K5 D3 g' O' y' c/ [4 \
其实嘛 给你个L系统 我看你都看不懂的$ H9 K1 P: E9 D: `) `; _; [# D
Uzumaki 16:06:138 t2 C% }1 x3 V" p5 o
也就挂挂马的样子 你
0 a7 _5 \# }8 s' t9 @9 cleon 16:06:57
" p2 j2 j) W) i& q( O我遇到的linux系统。
: E* [. s M- t- r7 P9 `7 l4 Fleon 16:07:01" L# Z- P% J7 h" a1 R: \
多+ W# j" Y8 I2 w4 J/ D" Q
Uzumaki 16:07:10% d7 u: F- T) g
8 h% g- E6 ^5 W, R, q8 ^
leon 16:07:30
: |& L9 r; f- f; n, H$ ?; ^。。; o+ _: K- M3 t' u2 q% S
leon 16:07:32# ^/ Y' B+ W! e) N
看你笑6 g6 [. b* v% I8 x' E# C
Uzumaki 16:07:45" r, h: E3 b7 g! v& L
嗯 难道我哭?" x/ d* H9 [9 ?/ g' G
Uzumaki 16:07:54: o$ r" a+ q4 o- ~8 \
没什么 知道你性格而已
# ]. x2 z/ F9 H& F% LUzumaki 16:08:35/ m! s3 ? m/ c3 u" C) |% }1 K8 }
整个服务器都没什么大的问题 小问题是有的: y+ m5 I6 g( U& }0 h+ Q& F
Uzumaki 16:08:504 h9 I) _) I) N. z& d
懒的去弄那些小问题 - -! 主要是懒
2 V5 \' w: d' }6 i4 Nleon 16:09:03
! \2 ]! B8 h3 x) U...
}2 F2 I1 {8 }: w. b3 m5 x3 u& f$ o" t
0 M" y* \, u6 t! p: {他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器5 |8 w, m- `6 |7 |( L
# o. i8 H8 y: {1 ^+ M7 c
权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!8 [- U$ m8 [( u
! t M4 b4 ~; B3 G- s5 x测试了目录成功跨过去了.还留了一段东西给他!1 g: [: R* r: m$ b& R
9 @" K# y% ^. i" a
% B! R% R, F" s
: G# a6 o- P# W/ j
好了此次入侵已经完成!0 r1 s7 A* \/ v8 r% Y. w
8 ?7 p1 D, H; c
, K1 Q7 H5 ]/ z. D本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
( q) i# M3 F, s" `* l3 g6 _
) x7 x* x: f1 K" E: Z丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 