|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon
* Y( z2 z8 U9 f
& ?# i1 T+ G, i在小弟的群里,看到一个朋友在发一段视频!0 T2 ^; J7 o( K8 S
% _8 s+ v+ v* b( L9 n( n
' H3 {. |; r6 c+ D. T! F& d是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人., Q8 K0 ~" t9 d: k/ s% x- q0 n. Q( N
h" L/ r+ d+ d$ {( L4 S骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
: h6 G" _1 |( e0 o4 E% p3 u+ ~
% q+ r$ r* P F( _ s, ^8 v8 Z" \3 X$ ?) L5 C- O2 v
, c1 u6 s# e$ \: A6 w( W6 `当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多. x: Z2 B9 p+ S* s* c8 ~
! x' a3 _0 b+ E: O( e8 Q3 [" Q. ~/ e% n) q$ ~
1 n( S' v3 ?& \" D! p6 G* A$ t
当时是下午4点!帖子都1060个了.( h! I$ f4 M- y; l8 j: k
; u0 J" m0 F% O% B! s7 J( n当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!# R0 A' L! l; u8 d& c+ Z
+ H! S+ l2 u4 Q! T其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!' z, E/ i8 V% \! \ N
. V5 I0 {+ i7 C9 b& C
$ v+ S s6 H0 |% V# y6 p9 ~
很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.2 B# r8 X6 C$ s# L" d C+ \
y/ p4 S9 H$ i) [' S! N) K% g. g到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!! {5 |) L( H$ y$ y, E
" P& H2 P# B# H- c" w: o8 j6 Q* I- I良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
5 e6 A, Z7 B1 l9 b# B2 Z- {9 B! f! V8 D9 u8 R$ E
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!. E6 K2 x) g) z: M: |2 X) C1 t
8 n* H+ u3 H T
% v$ X2 d- I1 F6 _( ]8 y" z好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的." w, a) I) r% Z/ g% H5 p2 @
) F/ e$ ?! q2 K. v' v之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.. p' ]" A9 h+ Y8 k6 U4 n
/ \; X' {( @5 g; w- m& x+ j5 ^不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点
: z& s. F2 ]* `& y( W" G c
) P) F; C n' R/ n" a9 x
# R! _# d j7 Z/ s" O% i( I& a+ f- ^
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是+ {' F/ L+ b7 r) P' U# l
# G L; p( Q( H7 H0 A, G0 |我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...7 r5 S( @/ H) }7 @ P" I/ w- P& N* P
" L+ x4 R% R) B3 e; ]+ L不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!3 g$ I2 o/ k1 [" t" o
, ^, s: R* f7 a% \, y扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠
* s/ y1 O# D9 a. r/ a# _" [" W/ G3 ^+ D* z% s; R; A
终端连接不鸟,估计防火的问题!或者我判断都错了.
" U9 m8 B! f& a& B/ A" k: D4 G* V" m2 H9 e7 h7 @
之后看到四多的站点有个QQ.我在线和他聊了下.
1 f0 j9 V) }& Z% h2 @
/ [. Z& J" O: e我就跟他说.【有点欺骗的成分】
: D2 ]$ c* c5 i7 p2 x
/ b, x& n" n% z3 A.聊天记录
G8 \5 i$ @- I5 u$ l) s; O- l
4 s. [- `5 U; o) q n& `1 Y. q6 V, Uleon 15:59:37! B+ B, |' T: N" y! }; S$ C
不然其他人会弄到就不好了( T C) @+ [+ F, g2 J& G
Uzumaki 15:59:515 L& M0 N7 G5 X2 o* W; l& ~
我说
. E+ c1 n0 G. O% eUzumaki 15:59:55
~0 Q3 q! ]0 }6 A5 h0 r你自己又不说........
0 i; [( R7 a9 O3 w8 H* L7 aleon 16:00:16
% D! C) }! w6 {( f请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了& `3 O# s' O2 x1 w3 k
leon 16:00:21' s* D* Q& F3 N; N% ]* c. ~
我还以为在D呢- v% W1 h5 ^, _, [5 f
leon 16:00:26
% _7 L! |0 @) y2 T5 ^1 V看到一个BBS。
. j! l' O6 V( b$ x% I+ X. AUzumaki 16:00:27
$ Y; w& y! o# @& c2 L; u- D" a- s8 ?
- ~ ^2 @) m" ` y+ c/ c/ o. D( a5 GUzumaki 16:00:36
# ?( C& C$ _! y0 xD:\HostUser 没BBS OK?* Z% x3 c6 s8 d6 e
leon 16:01:08
# _9 g) t0 l4 h4 X" H V4 S. y" q我以为这个& }+ @0 ^+ d1 ^( ^ U5 T p
leon 16:01:142 c0 F5 b) }6 Q# F: K& s4 r! g
D:\HostUser\zjlove5 r% u) ^+ D, s! O/ d" A4 _0 _
leon 16:01:275 V/ o5 ^! G, e) D7 `- M$ |" \
我以为这个事四多哥的目录
( t- a6 {$ l# ]( F- OUzumaki 16:01:43
5 I- J" W7 v5 L. x/ x# j9 r....- -!2 X: l5 C/ b' I3 z0 C1 B
Uzumaki 16:01:59
, X/ }% I0 R9 g+ W8 C8 ]- j不是的
7 f( a3 H; K5 wUzumaki 16:02:11
( C: }4 k" X6 i* `5 G你直接告诉我目录问题好吧. p5 o7 x' z0 P& Z; k
leon 16:02:338 H6 Z: s, p! Y( T7 u$ |
你告诉我4哥的目录! B1 K6 d9 ]& H! D8 t
leon 16:02:36
4 Q% x9 d3 _+ f$ @要是跨过去了
: M8 L/ W: ]4 [5 X3 _+ `leon 16:02:400 ~+ }) N2 q8 \4 @/ z
你网站部安全
" v. H2 C0 q/ v/ zleon 16:02:48
; d4 a! ?( V0 k b! Q7 o要是跨不过去恭喜你 网站安全部错
& y2 @! ]+ J$ R' K; yleon 16:02:502 D/ r' J- e, q6 O: f* d
不错. e' _* l: m/ ?4 S8 W8 d9 m
Uzumaki 16:03:02
* l$ D. T5 H; }* I9 lD:\XXXX\XXXX\XXXX
8 k8 Q% y, x" vleon 16:03:26
/ m T& N2 w' S8 H1 U' W! Z啊) b& g6 P* Y" p1 y) J" `0 U' c" o
Uzumaki 16:03:30/ _+ N! E e: O; U0 e+ y
啊?
8 s2 ~& Y; K+ a8 E+ X7 F: cleon 16:03:40: ?0 E$ _! N9 `8 S/ C, m6 G
跨不过去: r2 e. n4 m9 W; [7 h U1 @/ \
Uzumaki 16:03:47# Q& P6 j' d8 Q* b2 t% ]! U
废话
* u# w' z* B* k( f% kUzumaki 16:03:569 n: Y4 z( b; L* L6 b
权限设置正常..... k, q* ^3 q' r, T3 Q) N; T
Uzumaki 16:05:10 R$ M& @2 O. m
/ i3 l: z: `7 w6 S- Y
leon 16:05:155 q+ p9 I/ @8 b1 C4 w
。。4 e a: u$ \1 y
Uzumaki 16:06:049 i' X2 h u0 G# [
其实嘛 给你个L系统 我看你都看不懂的+ F3 w4 X _- ~' E
Uzumaki 16:06:13% E0 Y, k: T2 t2 F$ m
也就挂挂马的样子 你
5 y7 b( F B) j. Oleon 16:06:570 C( G4 c* F, h1 i
我遇到的linux系统。
/ V4 h: q4 ?6 n( `+ t8 B Yleon 16:07:01$ S* O2 }9 z- I$ c5 n$ Q' C
多& {* {0 Q- W8 ^" R
Uzumaki 16:07:10
& r8 _9 h" E- O8 K& D2 G( v9 y( L, \
leon 16:07:30+ Y0 w* l2 H [: X9 K
。。6 ^ O4 Z/ O8 l) Y E4 f! e0 s
leon 16:07:32* ~4 @/ d% d; t# Q ]* O
看你笑, i2 a5 }7 ?/ n3 w
Uzumaki 16:07:459 A4 T% [$ S3 G, C" @4 C
嗯 难道我哭?
, d; E) N& U LUzumaki 16:07:54! c4 D0 t7 a" K+ p7 M' {- B/ Q
没什么 知道你性格而已
: N2 ~0 _) } @( L1 S# e/ C9 lUzumaki 16:08:35' b/ r/ h6 ~* s% i
整个服务器都没什么大的问题 小问题是有的
7 f' |' y/ O" o+ x4 q4 LUzumaki 16:08:50
6 G/ Y/ I1 n. d {& W9 o. D: U懒的去弄那些小问题 - -! 主要是懒0 x! L5 I i/ {$ B- k3 c
leon 16:09:03( p+ h' z4 R8 A$ X" F
...* Z2 p. ^# a" r. z
. j+ S5 b; W0 o# \$ M/ d
; o( |7 h2 o: W4 j, r9 O
他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器
' U6 U8 m# ]7 h/ `0 z: O. I+ X7 r
9 z5 C- d! H7 M3 ^2 \, d权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!. z4 s Q$ H3 ^% ?7 h+ W+ j
6 T6 ~8 I' B! {) f9 j* }
测试了目录成功跨过去了.还留了一段东西给他!
# |5 ? w# l2 T2 r/ Y6 R \$ R4 H6 H- j! f1 O3 F( y
0 \% |* y* q0 l1 M8 _( \+ d( T h% z/ h
好了此次入侵已经完成!
# B8 {, Z1 D3 V
# G) s4 @. b) Y0 F# B$ I: g' c
; R+ d) e& P2 _9 x# D6 W本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
$ u" O; W( n( J& N. x
, A& a/ y. S! A" f丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 