|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon
# m$ c5 v- D- z2 i' V0 K, N, w$ U4 y4 [
( _4 w( B: B; r% a8 p5 |在小弟的群里,看到一个朋友在发一段视频!
7 a& c) z+ f3 x; t+ {6 v2 r: M( X, Z; j8 y7 ?# c7 W% r
2 {- X6 a* E7 H q6 n是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.
+ p) h( g3 @% ~) l& h
5 e! m* l; a7 ?' `4 p+ w8 i6 {7 |骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.3 p! c4 M7 ~7 G: U$ u
' Q2 T H1 b8 e1 e! L
: ^( @! T) Y! `! {# K
$ ?$ F4 b7 |6 t0 F6 j# T" D' H当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多./ y$ s- i0 e" }+ `# p+ j1 g" L% k
+ N* X; U; }5 R: y
) Z( d; f" h& T; I! p. {! [5 F
+ V: D" K& [1 k1 [
当时是下午4点!帖子都1060个了.. U! x6 t7 P/ x9 y% A/ M
4 l* j3 W# `5 @; P g% R2 b" Q当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!
; q3 q: J2 a( |0 i/ m% X! |9 u- A) ~$ W J3 y0 [3 u, V
其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!
. I! ` o2 f' ]& g
. F0 k u5 I c4 i' ~, e3 A7 b, O
3 l: {7 m* R1 l% T9 C很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.
' C& X# K3 }. @( m5 M
& i! w& Y& b2 [! r3 Z7 \- ~到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!
$ K3 S( }6 N" A0 t4 C0 w* k! j4 p: X% A* r; {5 a5 i
良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
( e9 t$ e# j8 G% f2 X. z
" g* g8 x; m$ J6 X" D- A) ^3 E d事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!8 v/ q5 ~: x4 `. a' }! x0 t+ P8 z2 D
) V- s7 w; _4 Z3 V/ k0 \9 e8 b
+ m+ x7 m) w3 f
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的./ r- {% n' W6 F+ a. F# k
1 p0 B) Z$ D; f7 q$ t2 Y& L4 p之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.7 i/ S5 a# E7 v7 n- c, ]* f# T
! q$ F# W" Y( |/ l- u/ f! g不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点% k& H: m. X8 ~% Q* g9 z9 K* n
( b% X- \+ p c9 g5 g' X- D
) r5 L) X* I4 O2 ?0 q8 ~: k
/ j! o: g$ Z- {2 Q1 ~- i
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是: ` Q% R- V& `3 ], C4 a
. D4 c5 w9 m! Z; [) W9 [* p0 x7 f
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改..." D7 ?+ S1 _7 C/ x
+ ^1 e( X- t/ ?5 v7 Y2 \不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终! \: g" A* m$ m' `2 |# B2 z% w
& A% G. K3 x- _3 Y6 h3 C扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠
1 h8 e. y1 V9 x& L8 ?- d
- \4 E% w: ?4 {. w% `: b& }7 U终端连接不鸟,估计防火的问题!或者我判断都错了.6 T: Y& ~2 q" A
8 P, D8 g) X8 Q- W# g! |3 ?+ j
之后看到四多的站点有个QQ.我在线和他聊了下.
# Q* T# s# `; F4 P7 N
+ @0 C6 G2 a, W4 E2 f" G: `我就跟他说.【有点欺骗的成分】: w8 N4 @! |. ~( Y* t9 O% a8 Z! e
) h+ J/ X9 j2 k# {" a R; q/ V
.聊天记录$ Z2 A! B/ U7 S' t7 r! l
! a& P6 L% K6 b* wleon 15:59:37! C8 d6 @) \; \ X
不然其他人会弄到就不好了 J, h5 \# A3 ~3 @
Uzumaki 15:59:51% {8 c6 S% B! @2 k! U
我说
# ]' |/ D6 W! IUzumaki 15:59:55
5 _: i. |( X9 l9 ~# }$ Z, U" U3 j5 }你自己又不说........, r6 N4 v0 H; p4 a
leon 16:00:16
' b4 S; c' ?# k X, n( u请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了* k' P. ~0 |) h; C( p
leon 16:00:21- d% b+ }; D* y( x! O( L3 o' G
我还以为在D呢 {. f6 H4 L( A- _
leon 16:00:267 [ H* e. H8 ^5 W' i1 v
看到一个BBS。
2 L' S$ `7 U$ aUzumaki 16:00:27
9 S& p: F: Q* {2 g- Z* v7 ~0 L$ E
, u3 G; S4 Y% H/ qUzumaki 16:00:368 ~2 U3 r9 y7 t$ j* D1 _
D:\HostUser 没BBS OK?& X- v( x8 Z2 P# ~ G# v
leon 16:01:08
8 s2 j' B5 Y0 T* J- Y我以为这个4 ~' [+ | Y$ A
leon 16:01:14! a" w" |7 |1 _; L* L
D:\HostUser\zjlove1 {1 \6 @8 ?( i, a) l9 x/ z5 W0 ^
leon 16:01:27" l0 i# [: t) S
我以为这个事四多哥的目录6 E) W# Z3 A0 e5 E" `
Uzumaki 16:01:431 _% [# h) |$ \1 S. ?! C
....- -!' J, Q$ U, O: o5 c$ S
Uzumaki 16:01:59
8 w+ D) O/ P* M; h# l不是的
: H/ Y( s0 F7 L3 E! fUzumaki 16:02:11
; C8 J4 `3 w" G$ `) u" A# b你直接告诉我目录问题好吧8 h+ i6 f' J- R: m" y9 j: i
leon 16:02:33- |* I- T: ?4 U( l" v/ ]
你告诉我4哥的目录) e( E: M) w# y
leon 16:02:36
/ V7 R- M) [+ t/ h! S8 Y3 c: [& m要是跨过去了
2 f5 w. a8 ?7 j, X4 Bleon 16:02:40
8 [9 ^+ U0 c) ~: ^) X& H: M你网站部安全8 ~4 c& U3 u! ^# H# `& r) u" l
leon 16:02:48: N* O- }+ e- Y2 l2 i8 o% t( W
要是跨不过去恭喜你 网站安全部错2 P1 y7 b) ]0 A1 m9 I
leon 16:02:50
1 G2 G' u' Y! L4 ~; l不错8 T" s6 J/ f* Y2 o
Uzumaki 16:03:027 Q4 g. E2 J! V1 ~
D:\XXXX\XXXX\XXXX* U( R* }6 ?" I/ D, x
leon 16:03:26" `0 G# p. m; f' W
啊
* Z1 x7 N0 i# k+ @) w% d# BUzumaki 16:03:30, P3 E2 u- z* p0 u
啊?& ~. K. |8 p, g/ I9 v# Y
leon 16:03:40
: d" h \ G$ \% Z0 Z% V跨不过去5 }& |8 g- C- N/ ~
Uzumaki 16:03:47' J/ r3 B' W3 |6 }. G
废话
0 P" I0 R) I; J# v9 j8 _: P& {2 }Uzumaki 16:03:567 u8 o5 q. R, {4 z: Z- T+ Z5 n- [
权限设置正常.....2 M9 S6 ]2 c& t+ ~4 ^* t7 j+ g5 [
Uzumaki 16:05:10' d0 B# i! O2 Z
/ g+ q4 ~6 V& M- e! c/ o
leon 16:05:156 b- t* `& l8 c& T
。。1 m. |4 }* y, R0 {( P
Uzumaki 16:06:04
8 e8 Q& m( U$ |6 l其实嘛 给你个L系统 我看你都看不懂的
( X: _" E; q }) i: b0 T0 p' LUzumaki 16:06:138 W0 W9 R& t7 g" ?! _1 J3 T3 v) t: O& X
也就挂挂马的样子 你
: n W' e! L% }: Wleon 16:06:57
- o* W& W: s2 M& l H我遇到的linux系统。
- x2 T/ P% m e! L4 g& v4 M4 jleon 16:07:01
! m. [9 r3 H; ~: ]3 ^多 N* P. ?# g- {8 |4 f
Uzumaki 16:07:10
- J7 A' u9 C4 }9 s! ?' i- b* T1 l
* c- u: D3 u/ D! B' Y% m& [" x% @leon 16:07:30/ @, H1 L8 W' R; o7 [1 C1 p, i
。。2 K3 g( m1 `4 K* C: X4 _
leon 16:07:32+ M, Q1 H' L4 i0 R1 n) p; s) ]1 |
看你笑# E7 F; H' o0 L0 R1 N* ]
Uzumaki 16:07:45
# ~+ | d8 o& k0 u# c, B嗯 难道我哭?3 K! N+ F7 T6 [2 o6 L' t$ B
Uzumaki 16:07:54& @1 d# X: x B. A& j" c/ `
没什么 知道你性格而已 5 x, I' p0 Y @. C6 ]
Uzumaki 16:08:35
( _1 e' K5 X# t" f0 w$ w整个服务器都没什么大的问题 小问题是有的
' _5 u" E& q5 f, d/ ~Uzumaki 16:08:501 @1 y1 N' m" v5 w c1 h& S
懒的去弄那些小问题 - -! 主要是懒
/ z5 i5 B. G1 r' Xleon 16:09:03
8 ~' C3 T9 L" Q9 x...: z. n1 E- p# @
; t9 V0 N9 A, s# z- N
% i) }" V& f9 {; D/ H8 {# P他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器% n5 P0 V# }& T+ \3 }; [
- J4 f" z1 d2 W
权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!
4 j( N* }, q2 `4 H. X( x6 N, E3 Q' x9 @2 T) V2 N1 o2 R2 b
测试了目录成功跨过去了.还留了一段东西给他!
/ s. T" ~4 ^$ ^2 X
/ w D1 Y9 b. X* j6 o3 t% W* t6 H. S- p+ g* \
5 K/ `1 {5 J7 u9 D5 Y6 b2 u
好了此次入侵已经完成!2 A. J" x+ ]& z7 s: ^- q: t) W
h, ?. [. ?, |6 s Z( V3 u4 Y+ y+ c( }9 D" @; F# `
本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
' h5 x; P. ~: R% H8 ]; {+ j4 I9 M* e6 V
丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 