|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon
/ M4 ?( I9 N6 ~, i! }! ^( a% ?0 k
D; I% ~( C% @: E" c/ [( [5 R在小弟的群里,看到一个朋友在发一段视频!5 b/ |# M% m: s+ J9 k. E
/ u: l5 V( Y% n! U* N+ V4 x; F( q7 Y! ~
是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.3 `: U3 k, f3 l& O
& p1 A' T" Q) H; b
骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.; H+ {3 X6 \5 L* w
1 S2 b6 {; i! m* {/ o7 Y4 Y5 Y& D! ~! L, q
& y5 \+ g; v* c3 P0 e# B ?当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
( {( R+ f8 r$ m6 M4 ~, ?3 r* ~" ^' l( n4 y9 L$ o7 s4 S
4 ?5 D( Z- ]9 t6 Y' r8 M
5 q7 X) Y+ C# `# S
当时是下午4点!帖子都1060个了.7 U; S9 @4 C% J1 g5 x
9 R8 i% K& P) v- x+ v5 R5 u
当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!2 ^, A& o$ `8 Z2 K; B! S
+ E2 v: }8 B; W; ~' O, T3 X其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!
+ ^# |& |# [' Y# B# P0 S! Q4 e# a) H$ I) h9 |' b7 S$ }
( V1 x$ e0 ^0 w- X
很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.7 k9 E( _& i3 \4 U& N. D' C% L* n
7 y6 m* A- K; t到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!
( P2 b6 Z, \0 B. s4 q8 X }2 t( g2 j/ V( H, u* A) _- y. w
良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html$ T& w0 h. }1 g- u7 W, k3 |
) `3 h$ m) w5 F& \事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!
2 B# A. U. q% r$ p/ x5 w7 Q; n( @6 M" v, d% D' {' ?
X- x4 e3 G s+ a9 w. p好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
" I ` h6 Z0 q% K8 }- f
) ?, C" Y' D& r$ {2 o' t之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.
& x. A8 B5 |- P: d* P' k" z2 Q
' w' [9 b& ^/ ?- v* Y& k$ g$ l不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点
- C, g, p- [0 y5 O2 i2 I6 v; D# u
9 o# `* A. j0 P4 d; B' ~1 k7 d: s4 L) E' s
$ _+ ]. C" U2 f. S" C5 P8 `/ K
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是
$ B4 Y. b) H9 b ^) W9 U
& V8 a, Z% P) ]5 ]我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改..., E& d4 Y6 Z2 W. ]) Z4 N
; z& ~9 n' L& m" k5 q. S
不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!
% I \9 i- M* C* s; V2 q8 w' _( ^/ l4 }) N
扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠
) k; B8 d. s3 D* e* f; Q9 K# Q# a. I8 H6 [8 m4 [
终端连接不鸟,估计防火的问题!或者我判断都错了.$ j3 [3 x2 r, W4 S; W. w$ c
6 n3 W- W% L4 x6 q) Y, F6 F
之后看到四多的站点有个QQ.我在线和他聊了下.% M1 E4 S) ^+ |/ E0 D& l, t) j& _2 r
' M. n. q3 u# C" t
我就跟他说.【有点欺骗的成分】9 m8 L. x) \( w8 o* }: Y
+ p/ {+ G, R/ M
.聊天记录
3 M3 G. t, F7 t# Y2 \
/ _' V/ s s$ P' v* f- ileon 15:59:37% C/ ~" l/ {5 X9 o f: K$ F c
不然其他人会弄到就不好了1 ]! n: U$ u' U# ]/ u
Uzumaki 15:59:51
9 u: g5 f7 V# t% k$ k我说
. x% o% I# ?3 G2 m6 q5 h7 zUzumaki 15:59:55
' ]$ M1 ]: R8 N3 A" o你自己又不说........
( h+ @! m8 Z& S% U2 C, K. Bleon 16:00:165 y3 I& \) v4 L0 _3 D
请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了- I4 t; ?* G4 B& J# C& @! o; ^
leon 16:00:211 ^8 d a0 B' |* t t5 c' g+ I
我还以为在D呢
) P/ N0 v% Y( g: |5 H/ Uleon 16:00:26
7 V& h9 [* x) G, \看到一个BBS。
: `. O9 _: B. ZUzumaki 16:00:27
5 K" q2 i& Q( ^* G
4 ~, U6 W: [ E2 p' V( n, |' GUzumaki 16:00:36 ]) K7 h. x1 {
D:\HostUser 没BBS OK?
8 v1 N- m- z* J. `/ d& \; dleon 16:01:08# G8 w+ P9 E2 z6 v* g' A
我以为这个9 I3 T' A7 f, j2 N# e4 N
leon 16:01:14
* l, ?! r5 j! W3 o; PD:\HostUser\zjlove1 T; a; c0 U9 w7 G4 }: V$ K; v
leon 16:01:27
4 m+ g) n* K* n* `我以为这个事四多哥的目录/ e7 p2 w/ _; c
Uzumaki 16:01:431 P. ~6 A8 a0 K ~. V$ k
....- -!
( Z: ^$ x6 U+ f- ?' V" yUzumaki 16:01:59* H2 E9 a6 n& @5 P4 I) ]5 ]
不是的
1 Y- W/ [. g1 f1 |# I/ }& [2 D# NUzumaki 16:02:11) ]1 l+ Y- D0 D0 O
你直接告诉我目录问题好吧* o- T4 k0 ~7 r F) t
leon 16:02:33/ S8 G/ q& M: j
你告诉我4哥的目录. R( j: X+ v. u2 Z" U
leon 16:02:36
, \8 C' h+ X( s" B6 S要是跨过去了
4 k# z! y! P8 Xleon 16:02:40
, T% [/ ~+ ?" K你网站部安全2 g$ w8 I8 r- F6 O* E) q$ H
leon 16:02:48; H* }- v. s @9 N) s+ S; `, t
要是跨不过去恭喜你 网站安全部错
5 o6 Y6 e( h4 P0 N, J+ p, t1 K% y% x) Qleon 16:02:500 }, y& E& z; p7 ]# f
不错( r) D% @; S. ^4 Q4 X: |9 s/ E
Uzumaki 16:03:02& l% C; k- X# T: M
D:\XXXX\XXXX\XXXX3 S% @% T3 X- v% I {1 T
leon 16:03:26
1 H% p _- m" O, e3 ]. }& q啊& q4 i. R9 E) g
Uzumaki 16:03:30, V" t6 p3 b1 U: n% x
啊?
, d/ V/ p/ s5 cleon 16:03:407 {4 l' @) z6 |8 P3 p3 q
跨不过去
1 H* s6 v" Z7 r: |Uzumaki 16:03:47+ y5 x0 K' K c, N9 Y+ [$ t
废话
b$ M: O) b1 ~1 DUzumaki 16:03:56
% t9 e3 u, L! `: d. H+ \+ }权限设置正常.....' c/ r# F' d* F3 F, y4 t+ Y
Uzumaki 16:05:10& S6 c0 P c3 Y3 B, _
0 q' C# ^) Y' g2 Q0 c! E e; b4 I* J' Wleon 16:05:157 H+ o/ b# Y( j! c$ N
。。1 ]. ?2 S$ R$ j! ?
Uzumaki 16:06:04; ?5 D( A) @% y
其实嘛 给你个L系统 我看你都看不懂的
3 _' R3 m/ _& C B/ z% r5 y6 YUzumaki 16:06:13
( O7 p. E T5 t8 ]8 `! c) e2 e E也就挂挂马的样子 你
+ J: b) l* U# n/ l$ zleon 16:06:57- y+ [# w: z5 s" t5 z4 a7 v
我遇到的linux系统。
% S {% Z6 k i& t: ^7 y, k; A+ tleon 16:07:01" [0 b; q; c+ \; w
多
3 `8 F( X- D0 `0 T, v- wUzumaki 16:07:10
5 j1 l/ Q/ v& J8 N6 W& G9 m! L
3 ?5 I( d- j, n' r$ `) |leon 16:07:30
/ x; C) l w2 u! ^。。' h6 o% g4 n$ g# k, h: [+ L
leon 16:07:32
4 g+ l- R% ^/ h% t# M- D. Q0 d看你笑1 n# n2 g3 H3 v, `; y. S" j% R
Uzumaki 16:07:45
) z* u' d, `5 d7 Z嗯 难道我哭?' t* G: q. {0 M# y3 E8 A/ O. h
Uzumaki 16:07:54
$ m) q5 V3 ~: G! [9 @没什么 知道你性格而已
2 f: w3 ?3 s" ^& H. CUzumaki 16:08:35
v7 f* J' L8 |2 B' p3 y整个服务器都没什么大的问题 小问题是有的
9 r1 k- C) ^$ Z! EUzumaki 16:08:507 {5 f' `: J7 B5 Z5 r% `; c1 m
懒的去弄那些小问题 - -! 主要是懒5 O& H# T9 t- e
leon 16:09:034 M, ?% b6 [7 x- F. @* |
...9 y6 Y* v. V) o% o8 w
# g- g" j& }: n' O* w* v {' Q4 g% M; k# u" ~
他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器- X8 W- o0 C% t K% O, f
: t4 Q$ r# c$ Y2 O' n权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!
N- K$ t! E6 v) H6 ^; _& W5 C
! D, l. Q3 S$ w' |6 g测试了目录成功跨过去了.还留了一段东西给他!. {& X- V: U$ [$ z" o' \
$ w# Z- @5 F* f3 F6 I9 a# J! z' T! z& A; Y& e
( s* c6 f4 l) h: z3 |好了此次入侵已经完成!
$ K8 u: B- `$ w( M( i/ q! q8 Q1 s3 L" v6 Q
; l8 u, E/ X# Y本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!: e' _# I# K: J& i# G" Q, r' K4 A
0 ?% P: a* v8 o5 i1 k \( v
丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 