|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon" b/ f$ p1 H( G [* S/ U1 z
1 N0 J5 v. C9 m& P8 l. V在小弟的群里,看到一个朋友在发一段视频!4 p$ b: t- D2 B& P6 M+ b
2 x& K3 n& p9 M# X4 v: ?+ q
' H3 G/ I' |1 q. d# s+ D. a是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.
' M$ f3 r) r9 W# _
$ J/ G$ [' d4 l! ?7 T# y& j骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.% T3 w" A5 v" U- ?5 d; |
: T( u1 F' {* O. f
9 Q' I; Z6 L2 k' h B5 ]* a: K4 s3 \- Z0 p8 o; x8 L7 n. @% H- j7 o
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.7 P' ^ G, ~+ }8 }
0 h1 ]! a& v% o* e& h$ R5 ?" e. d3 U _6 e
' Y0 Z- U2 P9 J( N) i9 ?当时是下午4点!帖子都1060个了.
( b8 k. Z B) Z
( }' @' M5 y$ A当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!# j3 i! x( w6 b5 F/ E
8 d y. X! F" I3 W其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!: P2 u) Q+ b0 i! k' p8 u
" t8 Y: [$ ~( k1 K- O) n! S" l
8 n0 m7 R4 C8 a9 K) c# q3 y" Y很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.
9 ?4 c+ D- N0 w* G s5 e1 ^: O5 S7 }6 S; Y
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!
* P/ w( s5 K9 Y- X$ A3 W+ C9 Q5 w2 W7 w# C' Q8 @6 q3 x- H
良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html4 k4 c- Q8 e5 n( _+ o4 G( i! A
1 g7 w+ r/ b. c0 o- q! X) w2 j事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!; l1 K9 G) _. x" Y: t
, u3 M- n0 T0 E# _. e% u6 |
2 ~; l8 A: k0 e1 g+ A' c好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
" _5 g# |% D0 r3 g; @4 \0 e; ~6 _7 M# `
之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.
$ Y: ~9 ~+ |/ A" @0 X% J$ J" Z$ N! b9 U- p5 \! N
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点; s1 k% Y# M# x; H
- D+ P# y) Z _! z* B
; b. Q, N0 d2 P
. p, d+ I4 T8 `% q找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是 P) ?9 k5 Y) P# w# U7 p2 B) J9 _
- Q( _( h& q# G" A% {我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...0 {9 m) ]' G! v& _' o
0 C) `) o' j4 {
不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!
* c. m3 P p8 O4 O- L
# e2 x" t6 d( ]" }扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠% g# F" X' ^8 ^) z
7 m9 m$ T6 S3 @) _: N* `
终端连接不鸟,估计防火的问题!或者我判断都错了.& Y; K& ^+ R, P
) v1 d% G! M" f( r/ A& e
之后看到四多的站点有个QQ.我在线和他聊了下. D$ H2 q0 K: [8 x6 B2 p8 }) a
+ ^2 r) @" X6 s; q
我就跟他说.【有点欺骗的成分】% [3 J5 `: h, r
" g; y; ?2 r% V0 r4 }0 D
.聊天记录4 P/ S4 M9 T% E4 P
* T) d/ E% Q: R# [! P( m% ~
leon 15:59:37
l4 H3 R9 W' r# E% `7 @7 O不然其他人会弄到就不好了, g9 k1 q% D" k& t( g' X
Uzumaki 15:59:51
# U( S4 s- ?) ^; ?& r, }) K我说' `/ \! O$ z2 G; R: p8 R7 e
Uzumaki 15:59:55; H/ V/ i4 i" q3 U9 n1 [6 r1 s) ?
你自己又不说........
; e N, h* E) P$ v4 O1 lleon 16:00:16
, `, \, i4 `0 G. O; b) w4 n请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了5 v8 }& ~, L1 z* [- _0 ?" g) o0 N
leon 16:00:218 g3 R! D% T* `& X: R) k
我还以为在D呢
. V% R5 k, K Y g- e( B, h7 Yleon 16:00:26+ ^4 R) s$ Y. G+ @& R( C+ [1 i6 u" a$ d, ]
看到一个BBS。8 |/ i" V+ i$ ?9 u1 H# U
Uzumaki 16:00:27
3 [. ?$ W, {5 q8 M- o
3 |8 J: L# m+ s/ JUzumaki 16:00:36
$ l% z* u) l6 j# _! g, ED:\HostUser 没BBS OK?
) T G, n8 ~% [8 N; ~6 Qleon 16:01:08
Y% u' S+ x! A- v我以为这个4 h8 L z& [& n
leon 16:01:14* S6 u- K0 Q- \6 U2 s
D:\HostUser\zjlove
6 I! Y# B4 p$ X3 E [leon 16:01:27
# y, @* f7 a6 [/ |3 L/ T我以为这个事四多哥的目录
. ?1 i( J7 d# o K: ~; y" v0 J7 MUzumaki 16:01:43
) J9 c0 ?( y! b( N, g* e....- -!' z8 ~+ F$ K6 z
Uzumaki 16:01:59, i. C9 L0 ~" j4 L5 k1 ?7 z% I2 y
不是的6 R) e+ J( a1 y& n8 V
Uzumaki 16:02:11
- _+ w$ m8 e0 G5 l F8 G% k& ~你直接告诉我目录问题好吧4 [1 w2 H) Y- `: m
leon 16:02:33
. _5 R) H: x- L你告诉我4哥的目录" ~: p/ K7 J6 I; \5 ~
leon 16:02:36
2 m' v4 ^) Z7 M# m6 `' p5 N要是跨过去了
0 U' m; H6 i1 q# b. yleon 16:02:40( a2 c1 D8 r% N4 V9 w/ ]( c, O1 W' N' Z
你网站部安全' @" J3 l9 H" p1 i; Z
leon 16:02:48# p$ F( A/ s8 s, E7 N
要是跨不过去恭喜你 网站安全部错. V3 \ l. M+ N8 ]4 @
leon 16:02:503 D2 V! s: f8 a, l
不错6 m8 i/ t+ [5 A. m4 W% ^% r
Uzumaki 16:03:02
4 u/ g- W" @3 ED:\XXXX\XXXX\XXXX
; g6 C/ o& p; n( H& I, l0 E8 }leon 16:03:269 d: q; x9 N- T* }
啊 p5 g+ h8 \7 J2 k' k; Q
Uzumaki 16:03:30% E3 C/ w" x d
啊?
+ R" {& x: O" uleon 16:03:40
% X$ _4 k" Y! o9 B跨不过去
0 `' Y) }$ ] x+ q" SUzumaki 16:03:470 B0 e) P2 V* ?1 g* r1 J
废话
# J( E; F- m. |0 f- m2 y ^Uzumaki 16:03:569 G" ~9 Y" o4 M2 g7 b# X
权限设置正常.....
1 W2 ~6 W) y% y' y1 a1 GUzumaki 16:05:10
0 z) S1 F) N* f
: u1 N- U' F/ r- @! E3 J/ R" gleon 16:05:15
2 a3 [7 O% ]) v0 J。。
0 j0 K. l _5 B/ Z) }Uzumaki 16:06:041 P' Q! ~+ w' X6 t1 g
其实嘛 给你个L系统 我看你都看不懂的
3 S' H1 z T7 `Uzumaki 16:06:13+ v4 Q1 t# `- r* a% n
也就挂挂马的样子 你$ F. W) `# O( [& t/ d ]
leon 16:06:57
% |# \0 L$ M$ b( D1 v4 e我遇到的linux系统。
. _/ a1 H5 J* Mleon 16:07:01
9 J! \# o7 k9 q" \4 E: e3 t# @; U多( _5 V" p2 I! w1 b0 Z: J
Uzumaki 16:07:10
( H' Y) Y: o- B- E) x
. q- e& g& j/ F/ b3 fleon 16:07:30
8 s8 }4 s) l3 a* c1 b。。, z# {2 `) K6 E2 z
leon 16:07:32" ?# M* |2 ~: l8 l* D. f8 s
看你笑& ?" q! q. [ L$ P1 x
Uzumaki 16:07:45
: v) ^) E w) Y2 ]3 o* m" i1 e! B3 M嗯 难道我哭?
3 h1 [ b! s; W7 B' c& ?! j9 oUzumaki 16:07:54
; a! K4 h/ x" m- U没什么 知道你性格而已 b7 J. }6 Y% d* d
Uzumaki 16:08:35' T+ G# F, f/ o, {/ i' k
整个服务器都没什么大的问题 小问题是有的
e: X$ t1 T! Z" X# H$ k! ?8 SUzumaki 16:08:50
% i9 @" H4 w* z) y0 `" I懒的去弄那些小问题 - -! 主要是懒
Q6 {& G7 o2 X; m/ Kleon 16:09:03
6 |( A6 L S2 p+ ?7 ^, @...
# @& K) u, s! ]6 v T( c
9 I& ?) ^/ v1 E8 n2 f
% a0 V/ L8 r+ ~2 F$ x他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器9 E/ I: t# n1 s" u& }3 p; X' G
: a' q' t) c- W2 v0 {1 q- x, F2 ]权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!2 @; w |4 q \
8 |4 I) O8 S" \* B& T4 N" i
测试了目录成功跨过去了.还留了一段东西给他!8 p! F; P2 o7 q. k6 g
$ u. }& d' p. F# O) a9 \% ?0 J" v
" U& H0 @+ D, W* H& f S! V! {" ?# c# `3 P3 ^- [: P9 f5 k" l& ~
好了此次入侵已经完成!
% a9 Z" I9 @: u% ^# U6 s1 b* e/ g. @# e* x {, @- V$ F% Y
/ Z# F) }2 {: }4 l* ~本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
, h# B c% X, ^+ P% k6 ]. B7 P
" c5 _' ]- h ^丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 