|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon: C. r0 r/ o# K7 l W
& k# q+ w: i9 B
在小弟的群里,看到一个朋友在发一段视频!$ U2 m& M9 ^3 D+ D2 ^, R: {. W) U
4 F5 E; p" n3 n1 O: G1 z/ I, i4 y
$ F0 V' }6 x3 e( c6 X4 ~% ?7 ?是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.
7 v" ?2 D: b$ M' H
1 d' N( D5 g9 _# [+ p1 ~# {: g" H骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
) O& e o0 H- X c
* e' y- n6 n* O3 v( C
( `/ @1 T/ w) F0 c% U
3 Q. r. F1 v4 M当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
* ^& C1 x: s5 N- h) j& n* I: Q% h% p# A
) r$ `. o" M3 I- q- n# o3 {, X p* l5 \) w& _( @
+ B6 ~" e" m) e+ }' q0 d$ |当时是下午4点!帖子都1060个了.
! q; y" v* n0 p" |# u N' ?
- U, i9 E# V) Y) p7 v! K3 B/ e- ?当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!$ O( M0 L" b a9 Z
0 X& N5 y2 G/ R5 R1 I3 i: _* P2 P
其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!7 L# u4 C$ k0 v8 B8 z2 O
9 p9 h }- v: b, `& B; U3 `
" c( {/ H( A" S很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.: y% x: B+ K" N
7 X) F7 s# b* q& ]到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!! D% d3 V. A5 h# N! A& B. z/ D
/ G9 T I. I1 u& E0 K良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html% o1 y% @: W5 ^' x& M
$ r: P3 x' S' l' Q事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!9 {; w8 T L" ] e7 ^7 Z
- |* t) g. O. ?) ]
6 @5 U3 Q ]7 i) j1 k6 c1 l好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
# W! [9 Y1 q5 {9 C9 f; U7 ^
8 T# [2 F# Y7 r9 `! D) d之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.
: [# I5 l+ n- G7 Y, e! u( A# \# x/ x# r" n' q8 V# l7 m1 g7 @
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点
8 W) c: q5 f: q' K3 J2 a- H% @1 }) U( \. J; h
3 J- ^& @ J. l2 L) q9 V# I0 v# { o5 M) r
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是* \- a, h/ ?- E
! s+ m, V* }2 S
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改... a z4 y' } z/ ~+ _+ Y. J
1 Q( a7 o$ ]" p" L8 I+ q不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!
! `$ G a( x" N+ ]; V. x
" _5 }& y3 @( p扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠/ k3 u. l; T" m$ ~) h
0 C- A7 Q% N0 y
终端连接不鸟,估计防火的问题!或者我判断都错了.
. D9 d; j3 m: y. i2 b. F3 G" M p7 U4 e0 @0 W( ]( T3 G9 j
之后看到四多的站点有个QQ.我在线和他聊了下.5 e- I% c; x. b( h8 X
, z4 S& X3 ~0 j3 J3 x- v我就跟他说.【有点欺骗的成分】% |) B7 I+ g5 [' f$ B6 b5 j
8 P# F- K% ~: r( ^3 ^5 i
.聊天记录
( e8 a2 o' X' Y6 e8 t6 o3 x+ }/ V. c1 Y2 q5 M2 w
leon 15:59:37! U1 g: r4 M! g0 e6 W! |$ E
不然其他人会弄到就不好了( q- H" l+ M6 I4 o- q
Uzumaki 15:59:51
& ^: l! P+ U' W我说
! S9 H3 @4 V2 o9 F. {6 X7 S& XUzumaki 15:59:55
# i1 C$ J" |+ _: C3 P/ m你自己又不说........
2 ?$ N* \: W/ E0 L2 B5 mleon 16:00:166 W1 y7 ^* i, I/ d) N, a2 ^ \7 s
请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
+ V$ P% u0 ^, _% eleon 16:00:21- h6 Q7 r. @0 r) y- `) F. w
我还以为在D呢
1 ?! K# h* E6 N% U5 r) F/ i7 mleon 16:00:26$ ^& {6 q# l9 ]& }
看到一个BBS。& @2 M% o* i4 P$ J2 G6 S
Uzumaki 16:00:277 w" O% L* J1 W6 q: \$ z- a$ o
( q/ L8 q k, g6 C9 ]/ f+ O3 RUzumaki 16:00:36
5 C S/ b2 T' mD:\HostUser 没BBS OK?
( d+ t0 j$ y- j2 Y" i2 w& Yleon 16:01:088 t( i# I' u6 v
我以为这个
3 q6 K9 j+ R7 {6 D" Rleon 16:01:14
) ]; V9 A& k8 L1 s# N% oD:\HostUser\zjlove
, I w* ]& k1 R& L1 t, mleon 16:01:27
F- y" N2 M& c我以为这个事四多哥的目录
- y6 y2 V" F( \9 A8 JUzumaki 16:01:436 k/ H& b- ~) X* G& s% U
....- -!, j8 m: {. @1 m$ P
Uzumaki 16:01:59
, c9 N Y# F4 G6 [& d, o不是的6 Z1 g( {# l2 u5 d0 f6 i
Uzumaki 16:02:11
. H& N2 \7 J7 [# x! X3 \你直接告诉我目录问题好吧3 h' J+ j. Q. g- g) K) X! ^
leon 16:02:33
+ x( b+ b, g# B+ X$ `7 y* D9 P你告诉我4哥的目录
& s0 E4 f$ ?! n) ]6 D% D* w: oleon 16:02:36$ l ?5 o/ I. I+ X$ M6 Q
要是跨过去了
1 ` Z: I9 Z. \' w& \2 g$ q: ~2 _leon 16:02:40
. Y% e2 p: ]3 S你网站部安全& D8 L7 o/ V* z* d5 w0 I7 B! \5 e
leon 16:02:48
$ _2 \5 o, H* }5 C要是跨不过去恭喜你 网站安全部错
9 U% _5 _( \* k8 L1 N* p; O+ Ileon 16:02:50
' d7 g' f8 k7 f2 y不错
# j$ x5 H% A9 G$ y9 c( }$ BUzumaki 16:03:02) ^. k7 f1 d9 ^6 |/ O. d+ a/ A
D:\XXXX\XXXX\XXXX9 L. ^# r3 }, o' L
leon 16:03:26
% s) w; m( U) I2 C8 Q3 M% f, q6 t啊5 ^ j8 x" B" Y" x7 e
Uzumaki 16:03:30
0 a6 m8 z. v; p8 H0 i啊?
5 k+ i- S3 f4 q" G5 g* q& p$ O) Eleon 16:03:40- L7 u d+ j( T! ~. e6 x7 n. g; M- o
跨不过去* _2 `& n/ N1 r- x9 E
Uzumaki 16:03:47
' X/ r7 O/ ?) t' ^+ g4 ~3 W9 c5 s废话9 e5 l; E4 G- P
Uzumaki 16:03:56
, l1 u5 ^5 f( `权限设置正常.....3 x8 f! s$ C1 } z4 e
Uzumaki 16:05:10
2 M8 |1 a4 j, U+ r3 S, o* m
! o" s1 P, F* b; l/ L. u6 Kleon 16:05:15' g, Z" c: |( y0 R3 B- L
。。
$ F4 B+ | @5 R5 GUzumaki 16:06:04
2 F( @ H* e' W0 F7 j2 O其实嘛 给你个L系统 我看你都看不懂的
u; g. _( H, V& e9 p* J7 V. qUzumaki 16:06:133 f! W2 n, ]5 M6 z
也就挂挂马的样子 你
8 Q- P& U7 n. D: T3 R5 lleon 16:06:57/ D1 a# F2 z7 x7 l7 o
我遇到的linux系统。
4 W5 x4 F6 V& v7 k$ oleon 16:07:01
4 w& M/ }( a% K- C2 x7 f多
6 d: O0 W2 ]1 R7 pUzumaki 16:07:10
+ {' ?+ |! u2 [2 P7 B9 m% b, I5 B' U$ v; c3 g9 v
leon 16:07:305 T& ~, k* W, D" i- V' V$ m s
。。 ]2 l. m* R+ C: x
leon 16:07:328 n: \: B( z! Y% L* k$ F
看你笑: F; N# I' U; i) U# a3 l, S3 r8 X
Uzumaki 16:07:45
6 K/ j9 p. a2 m9 l3 I# X Z8 O嗯 难道我哭?/ E1 T: J- c, J; E
Uzumaki 16:07:54
! L5 d, j$ m% |# a5 W没什么 知道你性格而已 3 e; x7 Z2 X, D1 {3 G. Z& ]$ t: @
Uzumaki 16:08:356 l6 y/ X. G V0 w
整个服务器都没什么大的问题 小问题是有的
! T( t w# u n& G: mUzumaki 16:08:50! M# _" B& i% G; m( o
懒的去弄那些小问题 - -! 主要是懒' v# k. o2 ?6 D( D
leon 16:09:03
* F: j" d# }( w7 V I5 x: p, G. S# q...
0 E. g( t$ ]4 x8 n2 J9 v
! L3 a8 o3 t# j1 C/ F4 m* p9 Q% E; ?
他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器' P: L; G$ W' S+ z; D# f
/ v; x- L: K+ d6 m( k7 g权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!7 K; F2 x. x2 i% p- {0 U1 f
2 l% ^: i! r k S: \
测试了目录成功跨过去了.还留了一段东西给他!: `% f7 E+ s$ C1 {- X1 \! p
1 m& Z- G2 @; |& n" G' H6 K( m9 K1 A* |! Y- v
+ R# H/ x: N& p9 B, u
好了此次入侵已经完成!
, M+ P$ ]' V# y8 z0 B. L+ ^ j* e" c6 c
; W6 h- l5 `% [4 J
本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!' _$ o$ C7 P& G& ~3 ?
2 J, ^, z! d! ?; w7 k
丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 