|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon
4 f( W0 `5 n# R" u) Y: R( G1 o/ O( {/ {; D- W4 m( b `1 P! t& w
在小弟的群里,看到一个朋友在发一段视频!6 ?$ |4 d) B( v/ Q# N* h
2 i. S! h8 {! o$ v ^" u3 P4 W1 N) E
- f, d4 j# ?+ O2 p
是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.
$ f" q) C, Q( ^2 K {9 z! f+ d+ p
' W& {$ Y: q: Y/ H! t' C骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
8 B, b ]- X4 z, d- j3 C
3 B5 ~7 \1 J, ]. X2 D" u
- I3 G3 u2 A ?2 h. z: J$ s% U5 t$ c8 U& y* f6 b2 C9 G
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.8 k9 ~. r( c8 I' f
* g, g$ Z. Z4 E# S; X( M- |& O5 _2 T- V! \) n
/ R5 l h3 w* W& r/ R3 m
当时是下午4点!帖子都1060个了.& ^2 k! y6 C7 y) b& {! u$ |
& t6 o# ^" [0 C! G当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!
' F5 c6 f; ^2 }- V- D5 N/ W# C5 l
( E; M0 g" d* N# T1 ]5 R+ y ]其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了! V2 j( U& K5 k* Y3 B3 Z2 F
5 ]( H5 {# J; P+ x' g! }; v) c
$ h3 Y% V7 W4 s% ?2 h0 F很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.
/ n" N7 R$ z. `) b1 g
! @9 |5 g5 |9 X2 A' F0 _到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!
3 T7 y' e* e* @& Z. i6 Q# F
1 O4 v5 i/ k& Q* A' @良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
$ ^9 c6 [9 S9 C5 b+ L/ b R! ^+ L+ e1 F. F
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!% Z" |( A8 B: D6 f# ~
: o/ _+ H* m8 a P$ l, [/ n( b+ V) ^0 y
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
0 m3 s: _8 @9 N+ G% o3 M
: H" a& z' N2 T9 l5 f7 W4 e5 ~6 w" J之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.* y: x5 v( m" K& |2 t% X
8 Y- @' L0 f* m% O! W$ N: q
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点& ^5 J S _' q- g: h6 g
) k0 Y# [. {0 G( j
; m3 B9 Z8 v8 L6 k
/ K7 K' o& y3 ^找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是
; z" `# s3 k0 P5 [4 a
- h" V( a2 s# L3 J4 O @我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...
$ T* Q7 q$ w! x, L- T W0 u' r" q* @* }* A" l1 W
不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!/ @8 a Q7 `( o5 Q5 @
& [, [9 ?3 H- p! }
扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠
: R9 l% _& I" T$ ~! _; U8 S5 g \+ b1 n9 z! b1 P
终端连接不鸟,估计防火的问题!或者我判断都错了.) l6 K5 l* d! S: T! y" Y$ y e
- D2 b2 |2 i$ I+ c
之后看到四多的站点有个QQ.我在线和他聊了下.8 R- e6 k% _) u
! x0 e# J4 v" l
我就跟他说.【有点欺骗的成分】
& x) V* S% p. D
7 _: c7 E J; M6 Z( t! ]- t& q.聊天记录
6 x1 b5 K2 G0 p8 y5 K& W( \4 `, V" |1 p! O
leon 15:59:37
- q2 V" U f- x8 Q. C不然其他人会弄到就不好了
. |2 o8 V E8 UUzumaki 15:59:51- G" A, X' k, ^! L% X5 h! C9 f* u+ a
我说9 W' ?$ ]/ R2 o/ i$ B
Uzumaki 15:59:55
* \0 D/ J( X _8 |* Q3 `: L你自己又不说......../ J5 h9 q3 m# N9 l2 t- b
leon 16:00:16
! p' f2 d+ _; U+ R) z请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了0 D2 X! @! j: t4 ^) |( P
leon 16:00:21) ?! @ o/ E1 O1 r9 ~
我还以为在D呢- o0 {& j3 e- r3 Q6 L8 k
leon 16:00:26
1 B& b* Q# o$ \# S看到一个BBS。4 b0 u6 N; @$ v! n1 N' \
Uzumaki 16:00:27( g$ S) G' n1 v! f, Q7 i" C4 V' F
6 b& w- Z W0 H
Uzumaki 16:00:36; R9 y% |* _9 x5 P
D:\HostUser 没BBS OK?
' g2 t |6 b6 C9 m+ lleon 16:01:08 Z" Z/ _# x# O8 i, Q/ Y8 V' ]
我以为这个
# e9 j1 D ?* [7 V* hleon 16:01:141 P; E) N- |2 h0 U/ M! I/ |
D:\HostUser\zjlove: }% Z5 u: d% l6 D% W, S1 w
leon 16:01:27* r3 c5 D& M# z4 _8 T
我以为这个事四多哥的目录# u1 J! u9 j/ _6 S5 Y6 g
Uzumaki 16:01:43
, I. B- [$ ` v+ s( B....- -!
3 l: `: f- }8 F) wUzumaki 16:01:59( d* j$ s9 C) v4 V4 k
不是的& U/ b3 w( j( H$ [9 K
Uzumaki 16:02:11 S, O* k3 x) X0 w6 q, o
你直接告诉我目录问题好吧7 n# G' B# L# Y
leon 16:02:33, V V& l# s! ^& ~) b9 v
你告诉我4哥的目录
4 a' S0 I+ B: I3 } m6 I4 t; Dleon 16:02:36
& d) c% m/ ?/ a# F0 d. s! U要是跨过去了+ I8 p' ~* a% }+ @, _9 e
leon 16:02:409 S# ]! \/ E! Q" t }& Z
你网站部安全
1 Z, w2 ^* k2 _0 F, @8 v7 Rleon 16:02:48
! {* F S/ E3 P要是跨不过去恭喜你 网站安全部错
& B, v! x( l! W% {8 f9 a1 e) lleon 16:02:50
& M' W4 B) z* W U' d不错
0 X4 g9 Z2 d1 P- A+ {Uzumaki 16:03:02
8 f3 U* @* T! iD:\XXXX\XXXX\XXXX
! i" R1 ]4 M- Q9 u' W! P Gleon 16:03:26
0 M" A6 t* ]% Y6 a8 ?啊
2 N' ^; h0 K% D! }) M- P, rUzumaki 16:03:30
$ v9 r( z6 o2 S* e啊?
: u/ a2 U- x7 V: o4 j- y2 Yleon 16:03:40
- S2 q; h/ I! f% q5 X+ j跨不过去
4 S" r& L f6 K7 eUzumaki 16:03:47
. q: W7 x7 A; _4 u A+ S废话% ?3 O; {5 @4 f
Uzumaki 16:03:56
2 m4 I3 h0 \( o/ p0 j! \权限设置正常.....
3 E( P0 y9 F. hUzumaki 16:05:10
( |5 W$ _5 F# n4 O3 o
% @ C, b- q. ~# s) xleon 16:05:15
& w% Y/ m1 ?9 Y) O。。
& C6 _5 N. S( j# C# [& V; y, XUzumaki 16:06:04: g& ^+ F2 g$ X$ ~; a' c2 M% d
其实嘛 给你个L系统 我看你都看不懂的% f' O8 T9 u5 T5 d# q8 j$ {7 M: p
Uzumaki 16:06:13) E8 N8 o m( K
也就挂挂马的样子 你0 n" N3 u# |' F5 J2 r5 S
leon 16:06:57/ _1 [" b2 n. \, t2 V
我遇到的linux系统。
/ m5 a/ A5 k! z5 v; |) [* C/ y& v4 {leon 16:07:01" J) _7 ]# W" B' o( B
多1 n& G: F4 J' Y' e: J1 Z- d' R6 F
Uzumaki 16:07:108 ?% p; g3 k1 r4 ^, H
4 f8 P n$ Q) U- m
leon 16:07:30
& \5 G3 I' e/ y5 Z5 H0 q。。
) r m; `4 u" G2 j& m5 uleon 16:07:32" z. ~- ^: r+ A4 b* M; F- h
看你笑
- ]. ~1 ~6 f* I7 AUzumaki 16:07:45+ K: x. f6 X4 s R, \% l
嗯 难道我哭?
6 t( U3 o7 z6 G f0 c$ K+ X! gUzumaki 16:07:54
, c' K- P+ ?; Z没什么 知道你性格而已 $ t8 ~$ @8 l: W0 O( X8 I
Uzumaki 16:08:35$ r% C5 ~0 Q3 V3 K6 W
整个服务器都没什么大的问题 小问题是有的
+ z* y$ ]: K, U, NUzumaki 16:08:50
- u2 S1 K2 F, J6 z- i% N6 R懒的去弄那些小问题 - -! 主要是懒
; _' ?+ N' w# [( E* U* vleon 16:09:03
1 e% t5 t+ k: e" c/ A4 o, U...: i u/ _; L) V# t1 l3 g# ~2 ^ o
# s9 u, o. O: @) r$ \# D; o) L
, Y1 @0 Z- A7 j, A7 K他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器
& x8 I) E6 F( }8 |' s% M/ d( r& p$ W4 I' {, k/ |
权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!/ V) q# u7 I: u2 c; g3 y1 a
4 l" X: n9 W) g P* e测试了目录成功跨过去了.还留了一段东西给他!
) m$ l! r2 `/ J/ `1 N$ u; z( m6 d$ q9 C Q! k( E
* ]2 D1 g$ z& W' Z% m' q
+ v" h3 @7 L3 \: H/ f: R好了此次入侵已经完成!! v/ Z1 |9 P; x8 |
& e6 s/ z: a& K" }5 f% l: ]7 W# S* i1 w. g2 N
本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
/ ?, j5 r- s8 |! y5 f& o' E8 Y
丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 