|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon
$ z3 C" c3 U+ K$ y' |5 z* \. D1 a
在小弟的群里,看到一个朋友在发一段视频!& [0 W, O0 g1 }
% V9 L& }$ o4 Y% q4 b* C
$ N/ W$ N/ u2 g R% |是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.0 p: p3 `! c' p/ H
4 E( X7 V+ E/ Y+ Q+ d# j0 h( _9 `4 g
骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
2 n4 K* Y; W5 v3 ^" R( H
: _0 c* a4 G2 z
. m* N7 ?3 k0 P% K" }+ T7 |% {" P! e4 k* Z, L7 z! [5 o9 M
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
6 y0 m' N: s* p$ Y5 k
' ?# q) i- e: s. h6 M( w4 j; d3 h, l1 ]3 w3 s% L4 i
2 H, h, F' f$ c* D# a8 Q0 G当时是下午4点!帖子都1060个了.# _1 ]7 o4 k5 m! M
! x# G4 N% ?( s5 ?. C) ]
当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!
. V2 t+ j4 n) h' q( z$ c) U; c( z. J' ], c5 g
其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!
' Y! N7 o# G! U4 Q$ r% k/ f/ D; Q8 m: z' B) X
_" F- M4 Y" m' V- k5 q& n
很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.8 \* I# V& a, [0 I k1 b
$ ]* l2 ~# Q7 f$ B到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!
& L( D# K2 O- S8 @2 J
7 W7 x3 M3 g# O3 E: j* R5 l7 q2 [良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
. _( y) q9 F* x% `& d! O
4 t. L9 v* M0 N0 ]; n事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!/ s) P! Z, O& T0 R* g4 f! d5 q$ s
- f& B# B7 `. |
& V* N& _2 m* a' C% L! t% ]好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.& m/ m- G" l8 `4 b" d1 ^ Y! W$ X! Q
3 S/ M0 ?- a+ p$ `: o3 M- T之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.
) {1 A3 H! z5 w+ O! I% X& y% s' s E/ ?+ P5 ^) S B/ i
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点8 H. N8 l: E' f* S+ d1 y1 E+ `+ F7 ^
" ]: Q- G0 s' ^
; `1 R0 s1 T" m6 g% x
" C" n! b Z. E/ z3 h2 d* X找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是- \7 ^; A% ^! X/ a& o
) {: R% m% u+ W/ z8 l+ c
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...
" T8 R, U, B' L; k# n7 U# a6 ]
不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!
; e5 Z* o0 }' R5 O C/ F
" `& j2 J/ ?$ h1 o3 u" p扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠$ ^5 G, X7 {/ O( v; @2 ~+ j& |
/ M* _: W8 P1 u$ q( n ^终端连接不鸟,估计防火的问题!或者我判断都错了.. G; Y0 K% ]3 ]
" `6 b4 ^9 q; [) _4 N1 h* g
之后看到四多的站点有个QQ.我在线和他聊了下.
2 @: Z2 l$ r2 |! P' E
2 [* ?/ ?8 k2 x我就跟他说.【有点欺骗的成分】
5 W6 m' B: K1 M P' W) n! H9 O p2 E! N/ `4 ?/ Q. _# p
.聊天记录& D/ t! A& t+ s: c; |/ G" ?
' D8 P, j5 M: R/ Z" Y' Tleon 15:59:373 o# d) |) H5 a4 p$ [
不然其他人会弄到就不好了
' v6 D0 V$ C+ a3 o$ r- gUzumaki 15:59:51
- e( Y p3 [5 g3 [% Q* e5 P我说+ v# t p1 g; I" w; A( D2 K4 x
Uzumaki 15:59:55
9 }5 n0 M% P$ h4 I8 B, j! E" [你自己又不说........7 J+ I; ^) h) I) } @1 n% }; ]+ _
leon 16:00:16
8 u" `) E1 G" E; n9 G* K0 r/ s. B请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了9 ?0 z7 v8 B! C% d
leon 16:00:21( ?( p3 c( u( k, v
我还以为在D呢* s3 u, Q/ G4 z
leon 16:00:261 }4 g* s: t% j9 i2 I" k
看到一个BBS。3 g( M7 `0 c3 z4 s* m
Uzumaki 16:00:27
1 t. h$ l: A1 X( ]; a
5 Y: R9 X, s/ B- Y1 n3 W0 OUzumaki 16:00:36) \( l7 ]0 ]4 o$ a8 P
D:\HostUser 没BBS OK?
8 k: G1 T$ i5 `4 i1 lleon 16:01:08
" \4 r" j2 j0 _! P/ S5 \我以为这个
; ]6 m6 m- O; J' C9 Rleon 16:01:145 V3 E: L# k( W" s* c
D:\HostUser\zjlove3 L% J2 B$ [% X4 |5 d" c
leon 16:01:27' P' s+ K; j+ v1 W$ p
我以为这个事四多哥的目录* P% W) ?- h1 J5 V$ N$ G5 b( G+ Q
Uzumaki 16:01:43% ^4 M+ U* p8 ?7 y; ?3 b- p
....- -!1 G$ u% h% j* S2 x) b
Uzumaki 16:01:59" U! h3 ~1 l+ g/ P& h# x1 B( _# W
不是的 K0 Y- Y3 I) H8 `% l) [
Uzumaki 16:02:11
) x' o6 m& C5 D% c* `: W' f" `你直接告诉我目录问题好吧
" ~* i0 ?# U4 f5 P0 K' Oleon 16:02:33
. y$ b/ l4 T7 W你告诉我4哥的目录1 w/ Z2 v1 y1 O9 U* a
leon 16:02:36) P- h; e: e5 b- f+ `( ^
要是跨过去了
! q: A* R" N$ kleon 16:02:40
: L( s7 S/ ~) U+ @2 [ I你网站部安全
" l# p( e* n6 @ U& K4 @/ g) ~0 }leon 16:02:483 j. h* n2 O% M
要是跨不过去恭喜你 网站安全部错
k2 C1 \" d! c: Hleon 16:02:509 S( Q; Z+ ]* w3 d
不错
( l" O& d* i1 q. k- lUzumaki 16:03:02
% d. _: D: u- B8 l: w6 ID:\XXXX\XXXX\XXXX) M& x; y/ N7 O" E0 G+ D, P" |
leon 16:03:26
# Y5 V0 n0 _- s* \啊& [8 x" J5 }: ?' C
Uzumaki 16:03:30
3 ^ Z" Q) x; q! [& l/ i9 o啊?* B" {2 g3 y1 Y; [6 q! c
leon 16:03:40
$ c1 }, @8 T6 j) f+ t- Q8 x跨不过去
$ Q6 N4 j, s8 _) z4 j% oUzumaki 16:03:472 I) d# m# N- S( z. d
废话
* b2 L7 \; G! j7 \Uzumaki 16:03:56' x% ]7 r, K W
权限设置正常.....
: X, x7 Y* A# ~. R AUzumaki 16:05:10
* c: t( i2 y- x9 N3 Q# d
2 B! \! ]+ s2 O2 n; ~: M; Dleon 16:05:154 g, s1 T! j* y: h8 P* q: u
。。/ e- w- S% H9 v
Uzumaki 16:06:04
! t% m. u* h& G1 T8 A: G! R其实嘛 给你个L系统 我看你都看不懂的
! b* o" v8 v5 ?8 J/ P* L# gUzumaki 16:06:13
' ?% x( v* h' V2 H; S& n也就挂挂马的样子 你
+ H$ H b: e3 Cleon 16:06:57
/ P. Q, D3 `) j我遇到的linux系统。; s8 B: R9 K: I5 A
leon 16:07:010 P [2 }! ^0 C7 A$ I
多
- L6 \6 V0 C& [, x" VUzumaki 16:07:10
1 X4 _5 `% `4 N7 y- }0 P& O* x1 U0 k6 z; Q1 K8 g+ m# u
leon 16:07:308 |! d& U. j& F0 }& G/ Q
。。2 I4 y0 y/ ~+ o1 c* |9 Y
leon 16:07:32
S, H* \0 O( ~+ S# k' l3 Y: y; b& K* f看你笑7 N" Y; W9 G0 E/ K
Uzumaki 16:07:453 c" n5 D C8 `7 B! t$ C, X# b4 U
嗯 难道我哭?
1 }" d+ n# A j# G) U7 @5 H% mUzumaki 16:07:54
/ h; ^: i: y( w5 \4 |3 I! N没什么 知道你性格而已
4 Z1 z6 t9 r/ D3 K0 x- z5 W4 t/ c: vUzumaki 16:08:35/ u. E3 L" N ?# l0 Y' S2 y# w/ C9 j* `
整个服务器都没什么大的问题 小问题是有的
: i8 s. p* R. J/ N8 ?3 `8 pUzumaki 16:08:50" g6 G/ {4 N2 t! t' }
懒的去弄那些小问题 - -! 主要是懒- p) s! U2 V2 J ^8 _, S6 |
leon 16:09:03/ G) E/ A1 B6 A: b
...
# O! U; {: i, e+ j
9 _/ x/ }* G2 B" R7 Y! P2 p/ a0 |2 ]0 d$ n9 W3 H
他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器# J$ F) y5 W. R# @9 s# k% q
L2 }5 u1 [0 E9 j! c5 m" P# |% t权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!
/ B6 G V% v- }
# @8 n" r( {( u' @测试了目录成功跨过去了.还留了一段东西给他!; Q+ E U! m3 A! H" R" u3 R r
& ^& d4 P ]! L( y8 j
9 V9 L6 F) v8 v5 ]. p" w1 f! d9 I. f
) [4 F$ F* ]3 O好了此次入侵已经完成!
, d) f$ T ^5 [! k8 h$ E0 B. E% e. K7 F5 v, C1 z/ n/ t$ j
, P. e6 r9 ` J; \
本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
7 A) g4 L) g( p! ]2 I/ z/ H5 E. P! R& y1 l$ a' a$ ?4 d
丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 