|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon
. S& J# l# _; [, F/ X5 ]9 V5 X
1 [6 V' ]1 S. A1 P' N在小弟的群里,看到一个朋友在发一段视频!
1 r1 e, P* C- g3 {! L
1 E! q" B+ T8 p5 H2 ]+ V
! y+ G5 A! f2 X# T/ R( N& T是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人." Q. a' Y: v: {; z
& Q b8 D5 ^. R# P& {# N& m U
骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
% ~9 J( n# X! I+ M8 Q1 n1 A% D1 y2 M4 [$ ]+ [+ Z
# {% G* T* q! R; o3 m4 `, [8 j
! n% Z6 n; d1 b0 r4 F4 Z; N当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.3 T0 P: K/ h( U+ B4 N# g
% }7 f# k+ G( e& t7 W
$ T, W0 x& K, ^8 R& U' k; d# R5 g+ |
/ @" k8 U; j3 C: _9 ^( U/ J _$ C
当时是下午4点!帖子都1060个了.
( T: D4 R* n6 D" L) \; i' i7 P' N* A* w
当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!
: e+ e% |* V) t8 L' e0 N" u; t: e& Z2 [
其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!
# I2 V* A6 }/ B* [9 ~% i2 x
" S' }7 F E2 t+ |2 s) w1 M+ n, m2 t
* l- D; a6 X0 p N4 I& L y很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.
^ K) W8 Q+ q1 {: N6 s8 W( S$ ^; k4 f. C) B$ Z3 c
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!& |. d9 v) e# P7 u- ^8 t
2 m) O) D! T* V# h* A: H: e
良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
& ]+ w a# O8 |- a8 ^3 N5 @3 X. N/ o3 k- ?" F
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!
7 ~ N9 Y1 R, Z+ e5 O$ @. u
) f& o1 @$ A6 e& X- F
4 f& l0 t5 O3 s6 V4 d& I好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.5 q- ^. u6 w( y# w
* l- S/ x5 Y7 f& N$ L之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.1 t0 c9 [* N& k% g
7 j/ M( j1 K' A4 d* `
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点3 z0 |( }7 L) F8 R% o
* x3 `8 r; J- \
2 q% z5 E I! _! R+ h; k. A2 l' @( o) I9 }; t) Q& F
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是
1 _! [+ ?9 T2 @7 I1 T7 {" J3 C
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改..., F2 w9 F) r1 f, L5 M$ S+ k
+ s( p G' W% ?8 A- ?$ ~不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!/ x) |3 K4 T# E+ o1 s2 v8 c4 S( ^ p
, K8 d/ {! G+ g3 |* B! j2 N/ T. U扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠% v! o; o" B/ X
3 Q: J+ Z9 Q& G% m
终端连接不鸟,估计防火的问题!或者我判断都错了.* Z ?, h+ L5 X" A/ K+ c
) ~0 \: C7 S1 J, b
之后看到四多的站点有个QQ.我在线和他聊了下.1 h; D% p7 J/ {$ `
. n% n: a* F6 c3 L
我就跟他说.【有点欺骗的成分】
9 j& K: {5 _0 i7 D
) F7 s( a. Q. ^; f2 i+ j.聊天记录
1 E6 B; `. R0 }
) d0 @ R. |; s3 D8 h7 a9 d4 |leon 15:59:37
% N) ~/ M$ {' H0 ]- A不然其他人会弄到就不好了
: D9 ^/ Y% N3 m$ w, \6 U* W7 ? tUzumaki 15:59:510 }6 F: [' B2 S
我说/ i2 j. c& s! @
Uzumaki 15:59:55
" J& [* G; I: K, \; r$ y你自己又不说........
! E# ? r% W' C) O6 J1 f$ c0 Mleon 16:00:16
r2 N4 K# z, R5 B5 h& O6 l& |! J/ ]2 A请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了2 ?! A" @5 ]' s" d
leon 16:00:21
" L7 Q* _! i7 C" ~, e我还以为在D呢, C+ n3 N1 t ~' e, i3 Y
leon 16:00:26
2 z- i" o8 h* I看到一个BBS。
: ^# R! g; ?5 Q: ^5 s4 d! wUzumaki 16:00:27
6 M! W( ?7 p$ F* ~6 h# b O P( a4 z
Uzumaki 16:00:363 k7 P% r7 e6 L/ ]
D:\HostUser 没BBS OK?
" O8 l* f+ }+ Oleon 16:01:08" _4 U7 b5 ~* J. k* r7 c: H" \% o
我以为这个
9 b Y+ U/ w7 r+ R3 s' X' Qleon 16:01:14
1 @! j$ q Y: M2 \D:\HostUser\zjlove
5 M( i/ P# e$ X% l$ b* l- W7 Fleon 16:01:27
7 s& r3 d$ v$ S% k) i& C X/ b我以为这个事四多哥的目录
+ X* R8 O3 m- z& O7 Z7 T- OUzumaki 16:01:436 d! S) H- g" i* L& J& k
....- -!
# o8 o1 K/ l* e0 Z1 K2 oUzumaki 16:01:59( `- T- W9 M j* K* s" K; V
不是的
3 Y/ ^! [, |. G8 {Uzumaki 16:02:118 Y) l" z/ r1 L! ~+ A& i3 m
你直接告诉我目录问题好吧0 v( P( `. y8 g! M
leon 16:02:33
. V0 @/ E" o0 p% U( {你告诉我4哥的目录
& L1 ~$ c- V6 |- Y, W/ ~) r* Dleon 16:02:36
6 T, x' b" U2 J6 i! A要是跨过去了9 c$ h4 v: `8 \! i6 ] k
leon 16:02:404 V1 @; _1 J4 O6 g5 Q7 h5 G( ]
你网站部安全
k2 y+ ~8 U4 x6 ~+ g+ _: xleon 16:02:48
4 p" R: R; ~$ G+ f要是跨不过去恭喜你 网站安全部错2 Z6 j& [- ~, |2 V) @
leon 16:02:50
. L; L2 b9 b% ]" o* I, d- E/ F不错
; x4 S5 c( W8 ?% D MUzumaki 16:03:02
8 v/ ^) _$ m; u5 j$ q6 V( OD:\XXXX\XXXX\XXXX# w( D3 r$ v2 @( {, O6 E/ S
leon 16:03:261 V5 U8 a" Y$ v) C; h
啊
6 g8 S5 ~/ ~' q) \ ?- t- LUzumaki 16:03:30
. O0 H! e9 _1 Y6 R, n啊?( h9 W4 |3 j# X- [
leon 16:03:40& I1 r! W. v9 \ F# } ~2 u
跨不过去
. B# b3 K7 {( x( ^+ D1 {5 |8 q( `Uzumaki 16:03:47/ k- y: H. x4 c! q* P% I
废话. ] i6 L1 x9 A7 b
Uzumaki 16:03:566 E( g3 G/ z [" G; k
权限设置正常.....
: _$ b* X# U' y( dUzumaki 16:05:100 i" K: f7 z7 n" V( Q6 N
5 @. ]! g; n: R+ \
leon 16:05:15! K" O: F2 H+ Y* G, f7 w! B( p
。。$ S. P/ N% `! Q, c6 D
Uzumaki 16:06:04& J. c$ x. m6 u8 M1 ]" V
其实嘛 给你个L系统 我看你都看不懂的
5 } P+ q8 O+ NUzumaki 16:06:13
1 @* S8 ~8 T8 L( K9 P' g也就挂挂马的样子 你- [! L) ?' u, p d$ Y4 [
leon 16:06:57
9 X" Z3 D( B5 p N: u( J我遇到的linux系统。. k" q( F* H& r0 @
leon 16:07:01
; Z1 Q9 K3 m2 P: d0 W9 G多8 b b9 ~9 K5 v Q+ q0 ?' \% p
Uzumaki 16:07:10+ T" |* A9 @- a( f% H
7 m/ o( ~% y& O! P1 m! X- v* `
leon 16:07:30
# T4 T" K+ O2 k, m5 g3 D。。
4 M9 U$ f5 ^- D) V% y1 dleon 16:07:32/ k, x: g; X7 F+ ~7 z, q
看你笑
' k% |! E1 f2 E- y5 T. HUzumaki 16:07:45' G" h& G/ Q( b5 n
嗯 难道我哭?
) W' [7 K" ]0 r Q0 x, qUzumaki 16:07:54' I. h3 V$ F8 k7 D
没什么 知道你性格而已
W8 y+ x0 p* Y% F( HUzumaki 16:08:35
( f' |- @& l7 Q9 R整个服务器都没什么大的问题 小问题是有的' ]! m, I5 ~ J) g E
Uzumaki 16:08:50# @2 g4 Q* Q, U. w& w, r: \& H
懒的去弄那些小问题 - -! 主要是懒9 p h" O' E8 d- ]( \" }
leon 16:09:03 ~" s' r% c7 ^3 S
...7 a2 A6 u/ @8 `6 T' X, X
: Q; y3 u- q3 I& ?; M0 f; E
5 Y: r" c/ _6 `' |
他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器, b, u; b6 _ [# n- @
. f- D8 q2 s7 V5 ~1 o( K# I权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!
5 M$ P+ b5 N3 Q3 ~4 s
# E0 {/ @9 Y# H: h( [/ Y9 d测试了目录成功跨过去了.还留了一段东西给他!
: s+ L1 j' K, `5 I- ~
/ Z. _1 z- C4 `8 V! E4 X7 w. @4 I9 @) |: ~7 R9 c9 L
/ c% y& |: S$ R7 a: T/ i2 o6 Q
好了此次入侵已经完成!
, k/ d3 f7 M u: k
- ]* x# N' l( n. ?2 a6 p, i ?& ^& ]8 R- Z- E
本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
. V3 N( W( ]2 X: f: a
6 i$ r, v/ J8 r" I) p. `: ~丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 