|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon
* ^! l* H. T+ u2 J P, w* n/ D3 ], u/ A) s
在小弟的群里,看到一个朋友在发一段视频!& z) X! O! l- n! x; s
9 Z) ~3 X+ p7 s
* s. q5 u6 v- Q8 ]; F是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.) E9 q' l$ v6 q4 Y3 D
. p( @- c, E# S9 b. t
骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.1 R6 y' L4 v6 l9 o
4 x) Y! L) B( {0 Z
2 p$ ?' T/ ]! w6 _# u) `
" t: [0 n& W1 f! p当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
7 D% e9 Y' P& o: K. _- n6 y5 b( x U2 P* \! B
6 R+ `! K0 o( T0 ~) I8 q0 i4 _
5 P" J! U. I3 E# q' N l/ B* {3 ]当时是下午4点!帖子都1060个了.% K1 J9 e8 C) ]0 \
. ^/ I5 f! g7 h; s% U, ?$ z
当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!( R* ^1 [: b) x$ e, ]9 i! G( _' |* U
/ M. }5 f# } E' V: r" E
其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!# `2 u" R, _; k
" d- e1 Y8 C0 C
U2 U. A4 B; d# D7 s2 @9 }很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.
5 b# _, Y" l. N) S
! G7 p7 w6 Y) b5 ~, Z" }到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!
, j# k8 q c4 d9 ^. o' M" x: d
& h r: }6 u1 O1 l8 m良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html! z* t: J/ }9 @& F
/ d! C2 Q7 J! p7 d/ D
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!
# ?7 S" D. t) f( L: y- ]7 b# W
# J1 K ?$ A/ T9 ]( D2 c
Y3 z# f, n+ v# \好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
& A0 q4 o$ ~0 J: |0 j9 F. I& N7 R# \! ~- O' o
之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.8 l' ` l7 D7 `0 \
: [5 m _1 Q+ x! o& t" G; N2 z
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点
4 Q7 i" V6 `' J% i# L8 A: @9 D7 B! b* [0 K
# P }4 |& p! ~& b1 D$ x) f: ^* {
( Q- V7 r8 a0 O ^' T
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是6 X& M; t2 r3 ]4 j& O8 m7 E
; L- l5 n' ?8 y' z8 I
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...
9 y( b4 W' W k, f; B
/ y; y, O7 S2 A* m+ ~# \; z不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!) B8 o; r1 r0 ]2 |* V' N
; |; _5 K0 y% I7 y: R" ^) K3 C
扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠8 u4 F- h. y' {( c" K
( W/ o' r* ^* k% I4 p. G9 ?* Y
终端连接不鸟,估计防火的问题!或者我判断都错了.9 p0 _+ s% c; s
, o6 N9 W0 y, j T
之后看到四多的站点有个QQ.我在线和他聊了下.( I# A+ E7 I) Q3 ^( x* a
$ R# O. @/ U* L4 K2 }* d" w6 y
我就跟他说.【有点欺骗的成分】
: o2 _% K! E' P. P& t
5 T: |5 a* o+ I' S.聊天记录
; c7 s( C" v8 x2 b7 X
1 J9 U, J+ l8 \# L( Oleon 15:59:374 B3 v4 s- ^0 W( e8 X/ C! @
不然其他人会弄到就不好了% r3 _" P; S; T5 X
Uzumaki 15:59:51: t% u p+ q6 y4 s' A7 ?
我说) S! Z6 [; v3 T% g
Uzumaki 15:59:55! w" a: W) c( \, a C3 r
你自己又不说........
' P- B0 D1 x" Xleon 16:00:16
! M# Z; Z/ x+ {( t9 @8 B. L请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
2 C6 T2 y3 X# o3 `leon 16:00:213 x" S6 G" d/ }4 t1 Z* v8 a! i
我还以为在D呢
$ Z k! U. v0 i% ?* t# C% ]; |leon 16:00:26
; | d$ f9 ^8 t( S" `' l( X4 d看到一个BBS。
- Z# E7 N5 r" c, FUzumaki 16:00:27
7 b q. d; \5 x/ @/ g3 n2 G1 s4 s$ T1 w9 D; q9 a6 Z1 ?1 \
Uzumaki 16:00:36
U) D! P7 _0 r' nD:\HostUser 没BBS OK?, H+ R; T( ?: r/ [8 H6 {" B
leon 16:01:08
4 c9 O2 [- a; C, ?我以为这个
0 x2 Q' y b) G+ c' u3 mleon 16:01:14
8 P( q- F! g. i- |! d3 XD:\HostUser\zjlove
* X+ A) w/ w# v; x; ^/ d! p+ tleon 16:01:277 I# n, T& I1 ^: t" u7 C2 l
我以为这个事四多哥的目录- G: S2 d* o2 r2 W% }2 `% i9 A
Uzumaki 16:01:43( C% p+ z7 k; x# }$ H, [) Q
....- -!1 G% F5 V5 h, t1 o# D
Uzumaki 16:01:593 ]' ], @ \# K; C* N4 S- s1 j& B2 _# V
不是的: [' Q$ U. g! Z6 Z8 W2 _
Uzumaki 16:02:113 ~; D+ J' h0 L
你直接告诉我目录问题好吧3 R. M: f8 ~# `6 c( v# o
leon 16:02:33
8 q# @/ a, M7 s7 Z你告诉我4哥的目录
# i7 k p: J# A5 _6 K/ Lleon 16:02:36
$ \5 ]( g- E% B' e* n要是跨过去了& T- i0 e+ \* E: G$ A& [ J2 S
leon 16:02:40
$ J& b+ y& T* ^0 e* t- u) o! @你网站部安全
) |7 e) m5 b2 N1 M* @/ q1 j/ aleon 16:02:48
# o' Q& G6 @1 C要是跨不过去恭喜你 网站安全部错; b. U* [3 w L S R" ^' H
leon 16:02:50! C1 B) w' r9 \4 U
不错
) ]# i0 h7 ^& Q+ [Uzumaki 16:03:02) Y: p0 [; G- |/ x4 y4 |
D:\XXXX\XXXX\XXXX
0 [, ^& q/ ]' x+ q9 Z1 Vleon 16:03:26
) k, Y/ i/ I8 [6 g% v0 X* e啊
8 |8 A7 S1 Z% i; d) mUzumaki 16:03:30
( k9 O. y$ ^7 \- }# ~. a$ r啊? H/ K1 L* _8 y* F$ b ]: t0 X: @) F
leon 16:03:40! R G# ~1 A) t' R. o' n$ a: U
跨不过去1 D7 w9 R" N% m. N+ P U4 ?
Uzumaki 16:03:47+ }+ U7 C2 Y d. G1 m" S
废话
1 i0 h8 `* ~! V) {Uzumaki 16:03:56
; {! l5 T. g1 t权限设置正常.....4 L2 d$ Y, L/ `6 l) x v# P
Uzumaki 16:05:10
+ B( x3 ]% q2 d* C# A+ N% `$ N$ o0 V
leon 16:05:15
+ G3 L) N* ~. z0 h% |& J。。
- g' H6 H9 ^% O0 i; o' u2 C* O+ A8 |Uzumaki 16:06:04
* L4 ~; T4 | ^! R, I其实嘛 给你个L系统 我看你都看不懂的
+ \4 X: g% E6 S: M8 y$ aUzumaki 16:06:13
4 |: E+ U$ d6 X/ U% l- o& B也就挂挂马的样子 你* e! r2 V+ E* p* [$ {& u
leon 16:06:57
8 y3 ?: a) J" J$ J5 @ n/ Y3 A2 P我遇到的linux系统。9 x# \, J. v* {+ t
leon 16:07:01) u3 y2 k1 ~" e2 W, R9 I
多8 n- s. j3 M$ R+ b1 z9 ]. U+ L. H, f
Uzumaki 16:07:10, r6 d a4 L3 z; ~; N8 y. Y: D
8 K4 a: L9 l+ d7 D2 X* P
leon 16:07:30
2 s5 W2 W5 s# _。。
- \4 b* N7 z! {% X% y5 Lleon 16:07:32
5 r/ M: j4 z) ~) W: J5 `1 ]$ Y! R0 N3 ?看你笑: h8 C2 ~$ H) J; h6 ~
Uzumaki 16:07:45
8 O: H! G- o$ Z1 c& E$ g- ~1 J) [嗯 难道我哭?) F# ?, z. A0 ]+ n
Uzumaki 16:07:541 O; {+ p) W& ~9 H; H% q& ~
没什么 知道你性格而已 2 J3 @2 u/ e6 ]1 Z% }
Uzumaki 16:08:350 N: e1 {0 i2 R2 M& ~2 S; O
整个服务器都没什么大的问题 小问题是有的
! z) G& M* X* gUzumaki 16:08:50
+ u t3 u3 G' h& N, {- ^懒的去弄那些小问题 - -! 主要是懒. o5 i) c2 L; S, u; O
leon 16:09:03
1 V5 e: Q7 v8 ~9 f J/ e2 Y" [3 T' }...
$ b: g8 S" n- p, Q* a$ ~, v5 E2 ]1 m6 E/ j% }
/ R7 ]9 R! v. e- r# _他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器3 X$ U3 Q% e; e( f( d+ J/ c- |0 S
/ k5 z0 t' B( P! V权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!) q& B1 t3 F0 D
8 L) {1 n1 L* G( }测试了目录成功跨过去了.还留了一段东西给他!
: g5 H6 \+ B9 L- b y
: G4 w) v5 ]5 ~4 ~% N
: B3 r* U- v V+ @$ f( M p3 T; H. \; E# h. ?0 ?2 v/ ?4 C
好了此次入侵已经完成!
8 t# w9 }/ \0 x
! } o: v- x3 i p1 {1 P( w' V1 Y. ~2 H9 S( W
本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!% }5 q" x2 O. [- @
3 \: Z0 L* Q. ]5 G丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 