|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon
+ \% N! p6 E; v5 C p1 M
* T5 N5 j& U: A5 `9 O2 [在小弟的群里,看到一个朋友在发一段视频!% M8 M9 E% W8 `6 A
1 j5 U3 Q8 G$ H) Q! ^# p, G, V
7 e$ U' D. G* W4 a* o8 r2 H是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.% ?2 }9 A: h/ g7 H5 Y# O
$ A2 h h8 J" e' P
骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.6 Z8 d1 W! \- K5 n! _, V( b
; E$ f2 G9 K0 v$ u, |5 s$ S
/ D8 K4 P6 E+ B4 \: g
, _. }9 s: W# I' `9 [& [. N当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多., B, O. w1 V6 m7 I7 E! P' {
6 U( Z, ]. q( L6 q0 E% F" R
l* u) p5 n) G4 ~: h" f0 R5 o9 v% H8 f" Z/ @! }. M7 Z6 P+ ]
当时是下午4点!帖子都1060个了.
& t5 ^! ]; F: n N, a8 L
# z! e( i1 b! I- A# \6 `; i当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!
* O7 |) k8 k8 K# w) f7 }) y
/ P3 [7 h1 O l& p4 p5 ^$ E+ K其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!
, p+ j& j# P& S% u- ]# k, }; |; O" l9 e" e" s3 m" q% @7 X D; C
( z% _: j- p& o; k5 R% H8 z很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.
, Y3 l2 H3 M1 C' E0 J; X3 O& C- F, w) M: ?& G
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!
5 |2 W2 P% F& J; s5 u' H
# y6 f" l1 p% U- u n7 N7 Y良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
* E( d/ Q9 t/ _0 q: C. {" ?. n+ o- y9 C: q
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!( z1 W* @1 \% d/ j. O1 n
) Y3 n; l8 _+ a( Z) f$ z" S1 T
4 ~# x5 _. E: F0 D) E5 f好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.6 L& P- i& i' B' e
8 w3 J) ^+ ?; U* f. r8 T& k% ?! w5 n
之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell. P7 N$ v( b7 O; {
- E6 k: ?: }. t2 ?$ s4 A+ e
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点
2 Z! O* N) i! g; V
4 K/ X5 Z+ N, p Q. f' s* X4 h6 R1 c8 ^. s* O6 {
) l/ _* h' T1 I' e' I
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是
: }0 U! X( I' f7 F) q# u1 t3 _: e5 P
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...
7 `4 W8 ?; V; L9 ]# D* Y% }2 A1 J( D" L- w$ [, O5 h
不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!$ ?, p: K& A8 F
U. B) o+ ~, B3 g$ A) f5 H
扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠
, l: _" I, ?) f
' x5 g6 B* K. X: M终端连接不鸟,估计防火的问题!或者我判断都错了.0 | {+ f) E- L* ~" k
& w1 C, ]: x# l- B8 q/ I
之后看到四多的站点有个QQ.我在线和他聊了下." W$ J& q5 d/ I& z
0 e1 `( L% ?: B我就跟他说.【有点欺骗的成分】7 D9 q8 O: p; q( `9 F
8 J! e8 k2 h6 F; e
.聊天记录" |( n( x* U0 h
5 D2 g6 f% e' v2 v" Vleon 15:59:37
! l2 [3 o2 U9 o不然其他人会弄到就不好了 M! {9 o. b8 }8 ^# @, C
Uzumaki 15:59:51: z) S* ^, U$ K3 M
我说
% s' E- h$ T) m/ Z( {7 Y3 RUzumaki 15:59:556 b4 i; f5 T( y0 Z9 ^9 t4 r! y
你自己又不说........! y/ `# l8 V( A& ^, f
leon 16:00:16
/ v- M# @- v& k$ X请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
( m' J& ^* M1 [" h5 x+ H, {" cleon 16:00:21
5 O% t7 ?: z0 l+ k我还以为在D呢6 q4 c3 _4 V8 A' Y _- U
leon 16:00:26
- y: ]5 g' H4 o6 g9 y9 p% v看到一个BBS。
2 ~6 J- @7 Z# P9 W- GUzumaki 16:00:273 K7 ?/ t8 n3 [. h' L
. v7 |4 d5 z1 B, E D e! F! jUzumaki 16:00:36
& L/ J8 @0 x& ] o* ]" [, j$ {D:\HostUser 没BBS OK?' g1 e$ G0 r" D, Z9 a
leon 16:01:08
A- i J+ S y我以为这个; `' Q: s% w# t2 O% V7 ^7 v
leon 16:01:14
" j& v4 _/ P- gD:\HostUser\zjlove+ X% g: I- ~3 q$ D
leon 16:01:279 _ s9 ?4 t2 u3 f5 T! _
我以为这个事四多哥的目录
5 Q5 J8 h$ ^9 o$ EUzumaki 16:01:43, y* k, I! G8 l% t# j
....- -!$ U8 X! _3 c8 Q3 h$ t% y; d$ Y
Uzumaki 16:01:59$ n- t$ F: b+ |: @; L" r" i+ w
不是的$ o4 V7 R) |% L0 N3 O9 ]/ w3 L
Uzumaki 16:02:11
* H5 o1 f& m9 }8 j( N你直接告诉我目录问题好吧0 [' | C5 T0 \+ e& \
leon 16:02:33! M: m6 Z1 o$ f6 d. _: \8 {* X' ^/ D6 F
你告诉我4哥的目录
. p7 J8 L, @$ ?/ \+ O8 `2 ~6 C; @. z5 T/ ileon 16:02:367 n* M! p W- c8 o/ W+ a3 y
要是跨过去了
4 Q+ q$ n( b t4 w2 pleon 16:02:40
# u2 l- m! i3 o) y+ s你网站部安全* [8 \; u0 ~0 R4 S3 ]
leon 16:02:48
4 ?# `6 e# _9 r+ z+ y/ m" U% L要是跨不过去恭喜你 网站安全部错4 G) ~8 c9 {& }# ]
leon 16:02:507 E' c8 @, j7 ]4 ]% J" N
不错
9 R+ x; u! X' ?# rUzumaki 16:03:02
# q# o( Q8 {. Z8 w- A/ ~3 GD:\XXXX\XXXX\XXXX
$ |- \1 P: h2 I; v) k+ N3 Mleon 16:03:26
7 D6 }/ S$ y# ~ o( D2 o啊
7 n$ Y4 K& P1 l9 q: m2 y, Z" L/ l2 Y. lUzumaki 16:03:301 t& {5 P0 [- [7 T4 ?
啊?( H0 \( Y; y; \: d+ Q
leon 16:03:40. n) D$ O; U/ s, c( T/ F9 d$ C
跨不过去. r" X: h' v) {$ ~! @0 S" t& I& z
Uzumaki 16:03:47$ w0 f8 M5 P# h2 @& k" U! i
废话
9 c$ H0 e& P! l6 `Uzumaki 16:03:56- K# M5 I5 w8 o& c! ^6 Q$ N7 R8 Z
权限设置正常.....4 m! M0 o+ K% ]! v$ I
Uzumaki 16:05:10: g: O/ k% [1 k; s4 @
' _! H- R8 a* e2 J. w* Y
leon 16:05:15; y+ L! r1 w0 f5 v* @
。。
0 S( }! U' Z5 H* G# vUzumaki 16:06:04
- N4 E$ B9 Q5 y3 R其实嘛 给你个L系统 我看你都看不懂的- L) w$ t2 {* z0 y( V5 }. j& a
Uzumaki 16:06:13$ s$ [5 I, n! m+ i# q4 l1 q$ Q
也就挂挂马的样子 你6 e$ N, T1 d; |- c7 v# e% }
leon 16:06:57: ^+ J, l$ V9 F* {! y! x, N
我遇到的linux系统。
$ }; S- b; A1 d7 ^" Hleon 16:07:01: D2 J/ _8 j! T
多' e1 g& Z1 ^; t$ y9 _7 y* u
Uzumaki 16:07:10
: r" [. y" t8 Z- d
) f2 w& s6 n2 v$ ?leon 16:07:30
; P7 Y0 W+ ?4 \, I) T* Z4 E。。
7 p6 j* [: q! F8 p: t( gleon 16:07:32 B1 f, H4 e3 w- {% a5 a M' b& @
看你笑2 C7 m% l. T- y1 @. E9 @
Uzumaki 16:07:45
( j, ^: H8 l9 P5 j% U i4 H嗯 难道我哭?
+ c/ Z* S+ z) `; C0 W4 bUzumaki 16:07:54' m% H9 u/ O! a9 F3 q7 t
没什么 知道你性格而已 ; M: d4 ?' {1 Y, k
Uzumaki 16:08:35
5 I- G/ P. u, N整个服务器都没什么大的问题 小问题是有的
M% b1 q. Y. j+ cUzumaki 16:08:502 B3 [4 n! R3 x# K
懒的去弄那些小问题 - -! 主要是懒* w4 m! c* a0 R/ m: b/ Q
leon 16:09:039 t, h9 g9 P i( |& q
...
5 Y- S# R8 f# M, `% p+ x. J1 j8 n8 ]# E
( V2 b$ A% D% e他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器* V# G# v! a5 _! z0 H
) C( n3 k8 B: x7 Y" s权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!. s! }) |2 z& W3 W1 ^# V
+ g0 V1 O. Y4 v测试了目录成功跨过去了.还留了一段东西给他!
: v+ a9 h! s' @+ B: I$ A( H% [! U* `5 l, j2 z3 Q, Q$ C# f9 q
. ^& _8 G$ B5 S5 |! p, K9 q# S2 N. g" i
好了此次入侵已经完成!, w$ [: W6 p9 m& w! b) h7 x, [
# P `! X# _" G" e5 @5 J5 @5 f
; Z6 I- Q$ i' U) I6 h7 \本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
" C" X" k+ d6 r1 d0 C( C- K) w, j( T) w3 \' I) W9 p+ d% h0 e4 Z
丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 