|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon
+ u9 w o3 m2 b! y) A& T9 w A+ I/ s/ s
2 f' f0 ]1 r6 B" O+ @8 A# a在小弟的群里,看到一个朋友在发一段视频!
0 d N/ l v6 R: ^
3 A3 `) U9 Y$ @/ n8 }
, g4 y8 K/ i: V6 q是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.$ a, o* L. x5 J) _
, ^$ H9 L$ I! \" E. `7 s8 N: U骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.( ^+ U, c: H6 @7 r: D
2 M, `5 M5 ]$ w" c: G
' u F/ q: a, T( M0 p# ]5 ~
+ Y2 [% |; v8 Z, b5 B$ Q当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.( b6 a# D2 S" O2 j+ @
# t6 U5 f( }' z v% a. e: |+ a/ C' b. D: w) R! e
- b; E2 s: L9 t4 k* n当时是下午4点!帖子都1060个了.
9 J# _( ~7 F b# ?3 p
( U# x+ c, P* [& a0 b当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!- V/ H$ p7 s- V9 T* v; W
4 j" {; l' M+ Z5 |8 g其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!
1 \1 I) h% [. e/ z2 O7 D7 x! i
8 m1 X9 e0 y" B u6 v3 W+ G) X
0 c: ]/ s% l7 {: z很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.* G* o0 O8 O' A1 g
" _! Y4 O; r7 ~/ T- j T/ X' J* D到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!/ _3 E% O& T! Y/ }( \7 H# P8 {$ I; V& u
' |) c( @# W! p$ n1 l& u良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html% |9 E. X7 j; z# u* G
! S( L' p H$ J/ C6 U2 ]
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!+ z& b8 ?& z# x: L
& A. a/ b% ^. J- N6 q' c- m
8 E; n# f& e' C3 I- R好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的., Y) T# P- G' S% C0 f+ U
: N7 }% w: j2 N B之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.
: W e9 ] b6 _" |) W( R
) u: p4 ?$ N# l不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点
4 `+ r) `2 s/ }, u! U) z1 f F
- ^9 {. t6 L2 u- z% E0 M! R J5 \' z7 j5 X0 O% G2 R2 Z8 W# {# X# x
2 C% Y7 Y* t! p& d5 M. |3 l+ Y
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是9 \1 p/ W- o/ }5 s, W
' r% d' C' ?( ^. K/ r
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...
. V' o4 B: |- R) D& c7 c6 ^6 _) V$ Q' \1 T
不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!
1 v( ~: g0 U6 M
" D: S$ F. l2 \' ]2 z( q扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠
, G# P, Z( M; [# m
% [! S* h! s/ K$ t5 |5 j: j! |8 b终端连接不鸟,估计防火的问题!或者我判断都错了./ `2 _- b+ R5 e2 \" U
( X( D7 g1 Q9 o: M之后看到四多的站点有个QQ.我在线和他聊了下.0 o' {: d- F3 B( k( h
! f4 c% M7 Q) U# S( T' {3 T
我就跟他说.【有点欺骗的成分】2 L7 H- \2 W* U/ m& h9 O
! h' v' y% t% a8 l5 ~+ S* j
.聊天记录% [. D1 L* [& E' F5 o" K; p
2 Q& [% [0 ?- L' Y$ Y
leon 15:59:37
$ \/ k% y8 j# [不然其他人会弄到就不好了+ T) j! n% z) u" j
Uzumaki 15:59:51
0 Q6 H/ V. v4 a- M3 k# E- Q1 f我说& m. r! d3 b) t/ C
Uzumaki 15:59:55
+ H) l$ }# r: P. ]你自己又不说........* q6 H/ v# D" J9 u/ B' N) p
leon 16:00:16+ O( r. N2 O( H( j5 m
请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了0 ^1 S# ?) H7 e- L, a
leon 16:00:21
" X3 p& ~' Q6 o$ C- I, Q: o+ C我还以为在D呢0 `* G' ]( s% v0 H2 }, n2 [/ g% X
leon 16:00:26) X6 A! v1 a3 k$ G# G6 k
看到一个BBS。
( X8 V$ U& o6 |5 T" \3 K- Z3 mUzumaki 16:00:279 g/ W* z- Q; ~& h* [
4 ]; W' U# g' x% p9 v
Uzumaki 16:00:36
1 g+ Q7 c2 ? X+ v& H2 eD:\HostUser 没BBS OK?
$ R/ U! z4 ^' U$ E/ y9 z7 J9 Z5 Jleon 16:01:086 V n: Q; `; C) [
我以为这个
! `7 A; ~7 K) ^leon 16:01:14
1 ^) l" Q; E0 ^" F0 o8 M: [D:\HostUser\zjlove
' { a! A8 |! ^leon 16:01:27
X; q7 a0 i0 E+ a; e我以为这个事四多哥的目录; W1 L4 ~8 w% v# E; F
Uzumaki 16:01:43
% _) I) s2 j5 `' H0 I8 a2 r....- -!7 Y" k( Y- e' f
Uzumaki 16:01:59" x" O( r8 X- M( _, ^0 h
不是的4 V' ~+ i8 I; C& }8 z( a M
Uzumaki 16:02:11
2 f3 U" p) Z+ W; z5 S你直接告诉我目录问题好吧1 b8 G# \, c7 x8 G$ B
leon 16:02:33
D. Z% a2 W$ j" f你告诉我4哥的目录+ m( R9 `. D1 r7 ]1 Q! Z2 o5 w3 d" Z
leon 16:02:36
j8 O, l" l+ _# _4 L5 {4 }. I7 t要是跨过去了. d! [$ H. j. @) G3 B% X
leon 16:02:40- h. ]. _: u8 J' |8 B
你网站部安全/ Q+ \+ H( ]' @+ t1 Y: i3 @
leon 16:02:48
# U) J$ T/ p' {$ b' W. p要是跨不过去恭喜你 网站安全部错& o3 ?) X5 J( a0 l
leon 16:02:502 g1 P k$ `8 g' L- S
不错: f8 Y7 B% ^/ g% Q
Uzumaki 16:03:023 B0 Z) l3 D' H) _0 d( t6 l
D:\XXXX\XXXX\XXXX
; d( p: Y9 i4 _5 `$ ^1 T0 xleon 16:03:26- h- N6 o2 b s9 @; Q- W' U
啊
& _; P# |. C$ z# @4 d( r5 ^1 pUzumaki 16:03:30 G* v' L: z) T2 H8 [% W
啊?4 q- l/ F; c! X+ S
leon 16:03:40
% s2 }% w* P9 o3 a' {. Y* B跨不过去6 x. ~4 V! G5 ^
Uzumaki 16:03:47
/ K0 k# l7 D* e# T, G* D废话
( h9 p1 s4 c. V- HUzumaki 16:03:56
, e2 L F. u: R" G) Y; @- B权限设置正常.....3 y) ~2 {+ O: ^% ^* C' R* ]( H
Uzumaki 16:05:10
- \% l4 @! |. C/ z, }) T2 @! c' y' q
leon 16:05:15$ ]) g" k. t8 U# ?* M* U
。。0 i$ u; A' B6 b4 E
Uzumaki 16:06:04' q. r4 _& J( A0 x7 _; ]( z
其实嘛 给你个L系统 我看你都看不懂的
3 u+ \$ b" }5 e) y8 B6 gUzumaki 16:06:13" J) r- o i J
也就挂挂马的样子 你
4 G# o$ h+ E/ Q, U5 cleon 16:06:572 Y }7 j, ]# b3 @* |
我遇到的linux系统。
5 d7 B4 H3 M: Y$ E, }& @leon 16:07:01 Y) f! Q9 \1 s
多
4 h! t' o+ v4 y1 V; f! b2 Y) oUzumaki 16:07:10
1 A3 ] c$ x& `2 |7 J$ v( c4 k) @2 K& y- L5 X" N- C
leon 16:07:30
0 O5 L8 ~3 G& M。。
8 _) u9 s$ ~2 D5 J0 F ^leon 16:07:32
( r$ Y, s7 C- B看你笑: C3 B& V& {" W5 Z6 Z2 ]
Uzumaki 16:07:45. J( }5 Z! v2 t' d0 D
嗯 难道我哭?
9 {. C0 Z$ F5 M' F$ G( MUzumaki 16:07:54+ ?4 Q+ k l c0 e% g- _* x+ R
没什么 知道你性格而已
6 M; J# \8 Q( {Uzumaki 16:08:35
/ r) t. n% j* L% b+ @整个服务器都没什么大的问题 小问题是有的
% v" V1 `1 E# X6 }6 hUzumaki 16:08:50
7 X' {. D. X6 O' a ^+ J' K懒的去弄那些小问题 - -! 主要是懒( K q* i% J' w7 P6 q( A
leon 16:09:03
1 B- J- T& g {+ M...+ s# f) B; t9 G: G9 o* C
7 s/ |9 W. n. }6 c l) m$ X v% b2 G( }: s( S. u
他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器
9 f a) n; y" s1 f
, o( x8 i$ {1 `% Z& P权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!0 N; [. `* |8 K8 l2 i6 f* B
8 H# O! |* O3 r
测试了目录成功跨过去了.还留了一段东西给他!
! V6 y* c3 r1 X% d# T6 h1 X8 ~; J. ^
: A! T" f% F6 t. O/ s
! Y; P; ~% s7 s, v% M好了此次入侵已经完成!
+ `7 _$ g6 _1 w+ [2 y6 T7 ^' I* ^5 J0 N+ _; F3 X
4 J, e- b7 v2 k# ~1 w# v本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!, _8 t: W+ @; o" J$ f g
3 j6 _9 n! T+ u$ H& d! K6 M丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 