|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon
9 u) E& x* K: ^- C6 z7 d) ]0 u! @ H) Y7 V8 o
在小弟的群里,看到一个朋友在发一段视频!
6 Q5 {' I) c& G' I
& J) x8 b- S6 d1 l4 n4 K0 z
! g- \( j& F. F3 H" c4 x3 \& |是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.
* j3 f. P- P1 @( ]- X& M0 y+ M9 f- Z- \9 _$ h; z, L
骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
B {& A+ M& d* m: Y8 X9 h/ ^* m: \: @8 o1 G$ V6 e
' o; d/ E- F9 C4 ] t
' @4 y5 F! A* u! k- R+ b
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多., `( q2 x/ _4 j# z, t1 x1 T
9 l6 F# E) G8 u9 ?1 d
+ ?, X2 w; F: T! D+ Y' F j3 c, s3 p1 G5 A
当时是下午4点!帖子都1060个了.9 U; D1 K2 C( J# m p' h; L
: M5 E! P- u: V" ]8 z
当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!* n5 e) s& P8 a
3 e+ A/ y3 q: ~- ?3 A& O, |" ]其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!
! {7 c3 j9 n7 X* m
- a4 v3 x4 V; J& F* Z3 x3 p+ I2 h
* M' r: I) k% S很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了./ p/ N l5 q& k) W
! T4 v' w1 r& K* p
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!
J. m% I4 [) b2 I
9 W1 W+ Z! h2 h v5 ~良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
' J, l h) l l+ f+ |4 C+ h$ f# r) m2 n- W; G' Q- ?1 S
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!; I0 b. k9 |+ a
- {- a' L/ g: b
4 ?# q# b' q' i& G
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
- L5 G( h- \! R, r- e Q
5 d# u" f+ }" n" s之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.
0 R3 H# ^1 e* d* g' A
6 Q- M' w e( }) y8 R* P不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点
( W; S) q- k3 R" ~
) z: ~2 E J) ?+ `" r
- X" B( B6 O! X
' i9 A: h7 l- P+ }! @找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是, s1 i' w3 ~* p# L2 b
$ o) V" k9 `2 i3 Y
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...
3 W# }1 T2 H' Y n
# L/ M* `! r7 W7 n, e: d* u3 g不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!" R9 K" B7 { p* P$ w# H+ F2 s
& c5 o$ o& W7 ]: r. E/ P- Y
扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠/ p$ E8 q3 j' u
% g+ z# ]1 P# I, ]' y
终端连接不鸟,估计防火的问题!或者我判断都错了.
; J8 l2 l9 P6 ^/ V. A0 S$ w
0 h7 _" e4 ]8 `6 F之后看到四多的站点有个QQ.我在线和他聊了下.. S! Q( v+ E2 I( r# A
5 _5 j5 s! u; {/ [9 C2 E, }+ C# h# e' n
我就跟他说.【有点欺骗的成分】% R9 B! e5 u8 X8 A1 c
! t# E% ]. ?8 ^! A1 }, w
.聊天记录* U1 X0 j# |# ^% S
# [4 {. V: P* q' cleon 15:59:37
9 \( q# ^2 N; Q不然其他人会弄到就不好了
b0 D# {; u9 xUzumaki 15:59:51
$ J) f3 Q/ m4 d我说, t3 N7 R, `7 W8 S& u- [; e4 m
Uzumaki 15:59:55
, F# j2 ?% W4 \. X7 l你自己又不说........- ]" D8 e' a+ Y$ l+ V5 ~, v, g
leon 16:00:16
8 H. Z- m; s' x3 ]请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
1 u: v. s8 y. e# x" @5 xleon 16:00:21
2 ^9 H& L; S* c8 o7 v1 o我还以为在D呢" A8 D: O- E+ [( _# q( ?5 [
leon 16:00:265 W6 F) C# U+ B; m8 \
看到一个BBS。
" M# q( p0 Z" ]3 H# w* rUzumaki 16:00:27* x- X- d! A1 T, u7 K3 P2 g. l
# z; e+ o4 j. k- i- Q# T
Uzumaki 16:00:36& y! v+ a4 {9 f9 D+ x; e
D:\HostUser 没BBS OK?
* \3 b# x- O% n+ D$ rleon 16:01:08
( s1 _$ q! ^8 E+ U0 h0 \0 J |% Q& z, h我以为这个
6 f3 b% U n# ]4 M @leon 16:01:149 c" |! G8 u# c, R' c
D:\HostUser\zjlove
8 h# W( L" _/ ` T4 x: P5 @leon 16:01:27/ `9 i7 w- ^& a/ v( U; k1 D6 y2 D
我以为这个事四多哥的目录
: H% a5 O, ^: h1 l; PUzumaki 16:01:43
9 I1 s& M7 N+ Y* C4 b) c; f4 o....- -!
0 Y' E8 [9 h7 Y/ b* L% z9 YUzumaki 16:01:59
$ D4 [7 ~# B1 r/ p4 ]( V不是的
) ]7 g% m7 b3 F! YUzumaki 16:02:111 r1 S8 K5 z) I
你直接告诉我目录问题好吧
, E& o; V. j m# xleon 16:02:33
7 A! T* H# r! z: ^$ D, R% s你告诉我4哥的目录
) w3 k; f0 H: m7 K V* C" u- T) [leon 16:02:36; Y1 T3 v8 d7 C
要是跨过去了
: W3 u, E+ j4 V1 G- Q8 fleon 16:02:406 S0 D: m; l D& Q7 I
你网站部安全( D. X% {4 w! C7 S
leon 16:02:48( ~5 j0 ]8 y% x N7 t
要是跨不过去恭喜你 网站安全部错
6 G$ `$ J- d# z1 {9 @' L( Sleon 16:02:50
1 \+ M% {4 J# b W" u Y不错+ Z* X- {8 Z: Q, B
Uzumaki 16:03:02$ Z+ `) d) n2 U; ~
D:\XXXX\XXXX\XXXX- Z S3 e4 f; w# E
leon 16:03:26) M' ?5 y) Z4 Q: p
啊
# \, T# U% C& p/ f+ }Uzumaki 16:03:30
. m: \! ^+ s8 ]啊?3 x* @! q' W& |7 {
leon 16:03:40
! V: T; ~. g- m5 r1 V3 r跨不过去
8 a/ ~3 t2 r! w: TUzumaki 16:03:47
' m: ^4 T9 e! l, W* j/ T( @废话- U9 J5 Y# I2 I1 ^0 N6 i+ \
Uzumaki 16:03:56
x& R/ ?7 M3 w" t$ a权限设置正常....., s" E. u( J( b! z! y/ x
Uzumaki 16:05:10; t+ p4 U, _. ~ D/ f
; ?3 |- J7 u& H; {leon 16:05:15
2 ~2 [/ E* ^ ?0 ^1 }。。8 a) D) M; x- g6 A. ^
Uzumaki 16:06:04
$ h9 }: ^+ p4 l- {( s& A4 ?其实嘛 给你个L系统 我看你都看不懂的& X: X+ n/ @8 r. |) U
Uzumaki 16:06:13
5 i6 A. C0 b* i9 N也就挂挂马的样子 你' q# K" c! w2 u# ?
leon 16:06:57
. z' a8 N! M; A我遇到的linux系统。! {9 X" r6 } k* I! E2 v
leon 16:07:01
4 E0 l+ n3 k& X* z g: m多# ? f) ~6 p7 x& T1 ]1 Y4 J7 s
Uzumaki 16:07:109 o; n3 `7 d, L+ ]; q
, Y& C w) M2 l4 p( s$ P
leon 16:07:30/ x, {" I& u6 v7 d+ | s; m
。。
- ~! V4 m4 c2 i* p( I, k* d( {& ]leon 16:07:324 f" }) ]. c+ L/ c; Z7 s9 R/ l
看你笑
% [0 t1 s/ J2 R8 DUzumaki 16:07:451 X! |7 R2 W9 ]8 ^2 \6 K7 A
嗯 难道我哭?
( P( p; @! ~# o$ B" I! A* eUzumaki 16:07:54
% L$ Q( V9 l# d( x4 t" f+ ?没什么 知道你性格而已 ) G0 p D1 D& s' W( A$ c5 [$ |
Uzumaki 16:08:35
4 j' ]) u- S' r' A& e$ y( R: q整个服务器都没什么大的问题 小问题是有的
% [: p1 N% s& N7 h: t6 O" eUzumaki 16:08:50
0 J* E$ g/ z/ l. d) a懒的去弄那些小问题 - -! 主要是懒
6 Q1 p2 G. Y$ q+ Jleon 16:09:03( O% ?3 b, C! H* t2 e. W- f
...) w& o) N6 l* Q0 @# F# {8 }
3 e4 P- O5 w& X1 w/ ]8 v; E$ k- O1 m/ J" W% Z/ C% X
他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器
7 o, e* B4 J5 A$ f1 e% C7 H# d+ F% l5 S7 f1 y8 i& t' Y3 W0 U+ A
权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!5 k- O7 \. c( k/ U
: X0 v7 s; B6 z# \' g U测试了目录成功跨过去了.还留了一段东西给他!
2 P- B- r# Z9 e0 e9 ]7 m" A
5 r% n! _) x. q l; ?6 c8 s$ ]' ^/ V: \( Y$ _: \& ^. r; G
+ h" U1 g1 G" Q, C1 F
好了此次入侵已经完成!% G; R- p" U. o1 O4 a
- `; z) Z' e0 v" W& k, [/ w& p ^! u& x( d
本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
# F' l! o9 ^' Y' D& ^2 j
/ r6 P+ y; ^6 _丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 