|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon
8 c! W- A9 K6 H- W7 \0 b8 z3 r7 o n
在小弟的群里,看到一个朋友在发一段视频!' F; q* H( b' i c6 z
' e" r8 q# ^' }, r) c7 O& ]- ?% Z1 `7 G8 _
是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.- Z$ o5 J$ ?# O& l+ a: z
! O7 H9 Q" p2 y; ] J骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.6 ]- b& X% z: |
9 f2 A, l; A1 S3 Z; r3 R! a
! ?4 [% ~5 Q' J
$ Q( S3 g b& \+ O/ F
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多./ H. G. R" H9 v2 P: t5 E
3 K8 a4 L3 F, l2 z
$ r7 C% I( _" F7 [* ~- `
3 y! _4 B' K! \7 M当时是下午4点!帖子都1060个了.
2 a0 n5 |4 S0 _8 y3 o) m7 @- b# S! y N5 X: g* J+ ?5 R
当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!
. @) b$ D! \( s$ E, a
& V' j. O& q& n% s; n" P& N其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!( c$ k& m S; p
9 o L. J8 q/ |5 t! {& c2 ^* G
很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.+ o; O V8 u9 H' ^) Z& D( H6 ^
1 D0 I E# A. J) U, a. p9 I到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!
9 S# L# @4 Q; E6 a( q4 s6 P6 {$ ?; d! M
良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
% e, \' V( b ]% _
; }3 m/ A) N; U( `事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!5 j+ n5 e# U) `* s( P) B4 [- R
/ Y7 W2 l) D' l6 C" U. w5 C
: {( p7 v! Q3 i, [8 t% K好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
! j& q ]8 h7 M" o* I/ ^% _9 W( A& c, J1 u& E
之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.
( w* Y+ s/ i8 n7 a
9 U: _6 s" u2 C不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点" [9 Y9 ~% a# x3 h( h9 c; x
+ ? N, A) {0 J7 {6 I9 p
, ]/ E& p2 l& Q! N
6 z! q- W; l; n, a/ M! ^. `找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是: A, `' q% G1 d5 F' u1 T8 M
1 V* d! u% O/ ~4 f# x
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...
4 V2 r# R% {0 \( `9 u {8 A# F
0 S9 h7 y$ _ L) \不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!' F7 J5 P# D% E0 _ A
# K3 h+ z6 r6 }/ n* \/ t扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠! |3 `* ? l* j3 E7 b
' }' _+ c7 w$ z' z; b0 l终端连接不鸟,估计防火的问题!或者我判断都错了.
1 Q/ U; T5 J% f9 U4 h* u' t9 O
6 G" x/ G6 P* T6 r, [3 ~9 l8 `之后看到四多的站点有个QQ.我在线和他聊了下.
4 V/ a( R. n: @, r
3 i! `# R( {; d/ u( s+ \& u0 o0 n我就跟他说.【有点欺骗的成分】
% L+ Z5 s& @1 s- l2 L( c2 Q1 m8 r, b* h( l0 _7 C3 O$ W* K% H
.聊天记录1 N g+ [4 R3 P8 |0 p
1 n% X3 H1 \' f3 g+ D5 g, s6 Q7 bleon 15:59:37+ u3 D* {5 ]2 s& B* ^5 L
不然其他人会弄到就不好了 ~( o5 q6 b. `; t4 V! j
Uzumaki 15:59:51% Y6 a0 e+ V$ A5 a
我说& Z; ?3 w. \: ~+ i& m3 s/ C
Uzumaki 15:59:55
" p* h: |: c3 }3 M2 v! P* c+ b6 u3 n你自己又不说........
5 v9 Q" d H0 B/ c; F+ Mleon 16:00:16
$ Y, B+ p3 j1 o1 l" x请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了) M2 V. P+ F$ n3 E
leon 16:00:21
4 \- a n1 R z8 @; B y4 V我还以为在D呢
1 V& Q' [9 c2 ]leon 16:00:26' T- }- v S# W
看到一个BBS。
4 _ P( P# Y$ eUzumaki 16:00:27
7 F! ^, v, z) H# R ^# h4 O3 y. }! K7 C# F# e1 Z( y& w. i
Uzumaki 16:00:36
4 A0 u: \. G+ L' m& `D:\HostUser 没BBS OK?
1 r7 g& o8 U7 H3 D% v9 _leon 16:01:08% E; }& }9 @; a# I, s
我以为这个1 C- |6 `$ c9 V, y) m% _
leon 16:01:14
3 t) @2 r) L! j( f+ Y" `D:\HostUser\zjlove
0 U4 u" d/ S7 D* K# {% S) Fleon 16:01:272 H2 ]5 x ~! t# }8 R0 L2 {2 R
我以为这个事四多哥的目录
+ R+ X# ~! g# a3 O) y4 h' iUzumaki 16:01:43, z( s W& O5 D1 j7 L4 C2 B$ ~
....- -!0 B0 l: }9 j& J
Uzumaki 16:01:59
4 K' z0 p/ J+ c" |0 j/ r+ w7 ~不是的
: ~2 q) v, _+ U# dUzumaki 16:02:110 ^6 d) C% h' r+ w. |/ k4 p
你直接告诉我目录问题好吧
/ ~. U" E( }: {, Hleon 16:02:33! j4 ~! z$ X0 {) i8 l1 `
你告诉我4哥的目录# u, W6 H u- @( h& a0 [9 H% q" h
leon 16:02:36# {' }% d, O% k
要是跨过去了
2 f4 k7 A+ m! I& I& J/ u! {3 dleon 16:02:40( H7 b& M6 G7 o5 W- {; v0 ]; l
你网站部安全, [6 S% e8 L3 r3 c* m- O
leon 16:02:48
( l/ v4 B! [) ?% @ N! F" u要是跨不过去恭喜你 网站安全部错5 N2 p! y6 Y5 I9 V
leon 16:02:508 |" Y# Z& \8 t$ |& R4 Q
不错
% B7 o) l/ x5 z1 f* hUzumaki 16:03:02
/ |, l: {& {% PD:\XXXX\XXXX\XXXX
, t* l* }0 o0 a t3 P1 [leon 16:03:26
1 H9 C9 d5 ?# p& A+ X啊. m/ m3 o8 Z+ s9 _' Z- @8 m% J6 _
Uzumaki 16:03:30
. j# Y# Z I) ^. k: q; y啊?
( f0 v3 B* D6 v0 M ^leon 16:03:40. e4 F9 H' q" i
跨不过去$ x" [9 a6 Y+ ^0 s, c
Uzumaki 16:03:476 k5 h- X' [ V% h Y* V
废话* ?# K, R+ Z- M% P0 x
Uzumaki 16:03:56
: M) \ X" I9 c; y. i6 i9 U: L3 H权限设置正常.....% [! A8 Z, C, P% d% b
Uzumaki 16:05:102 t" [! l1 z! ^. ~% W
9 s. s1 ?2 K, G$ N% F
leon 16:05:15
z* o8 j+ U9 P% w。。
$ s, J0 f* f' s! [) F% F; T/ bUzumaki 16:06:04
$ k) O* f& `7 \ J+ B0 y) s其实嘛 给你个L系统 我看你都看不懂的4 m+ ^( X- R* j7 a. _
Uzumaki 16:06:13) q; b3 {1 b1 Z- d2 W5 f
也就挂挂马的样子 你
* W7 f: Q6 z3 F* M+ a, Lleon 16:06:57( e+ c) A, o# z' X
我遇到的linux系统。
8 L( F' j8 D9 f! q4 {leon 16:07:01
. e$ Q5 v! [- X' C9 u7 J多
$ N% y9 ]7 `5 r: y* lUzumaki 16:07:103 u/ @; }. F5 S9 o- ]) ~; n/ }
9 @: M# |' a5 I3 N! b, O) f1 q
leon 16:07:30
& z+ |+ t. X" d- f( n。。5 m2 i( K8 o2 Y/ D+ Y' F/ i
leon 16:07:32
2 d$ s! X' [+ E3 N看你笑3 u/ e0 e6 x" }2 O' X, w
Uzumaki 16:07:45" a1 S u# ~* M5 q
嗯 难道我哭?
% o" }0 o- o( L9 K2 h' T6 e# wUzumaki 16:07:54
1 P5 {! K+ i! X% ^没什么 知道你性格而已 3 V7 _ s) {+ i
Uzumaki 16:08:35
" ]; w5 n$ n/ D% k4 ]) F整个服务器都没什么大的问题 小问题是有的
. |! K8 ]6 P4 L9 b/ F( @2 tUzumaki 16:08:50
6 R8 y. V, w3 p+ u5 |8 t" _/ H懒的去弄那些小问题 - -! 主要是懒9 ?% y6 V; p9 Z9 f6 t
leon 16:09:03
% _, @+ W+ \' M, P...
9 m2 x3 W$ b4 t( o( n+ I$ E) R1 _. s+ G4 X: M J
' }1 I% e1 \) Z8 | f/ @9 o# `他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器+ _" L. Q! g" C% K. M1 ^
% o# _! ~8 P5 p) e6 i+ s' A( `
权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!' }, `: b4 {6 t. B7 N
+ e7 z6 k5 L: y; \测试了目录成功跨过去了.还留了一段东西给他!
( \$ G2 ]7 C0 l3 B2 Z
) y x" _5 T+ k% K, b7 x! o* E" [8 u
+ b& [6 t4 |9 N) j* y3 d: J0 B3 q8 q好了此次入侵已经完成!9 D; g% n4 ~2 t7 Y$ ^ w
k( y5 y3 w: B( L
8 k( R# Y/ e6 w+ q' p1 x& e. W! s本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
; S0 L1 t8 _* x" s+ \7 r5 x- c m& j0 D
丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 