|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon# @$ g& K' J: t# R2 l2 J7 N
2 J" V( C( z& O% o. g& P0 Y
在小弟的群里,看到一个朋友在发一段视频!
2 d7 ^( N2 d5 y1 M. i! v! c
7 \, U. `& `) i1 T% a6 M
3 u/ I: w0 z4 u# @是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人. W& C; G4 I1 e: |. c6 q9 W0 f$ J+ D
! m2 h* Y6 f7 L2 z+ I I; p' D" K
骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.3 Y5 F; H7 k- [4 N0 h
" Z7 v# o! B8 x
5 c) c4 \, V6 M$ M: a
0 W, U1 Z% I0 ]( e/ Q! C% O1 w6 G
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
) J/ d! w: c9 [9 G9 ?, L
( {2 E4 _4 e! E; Y
+ _/ w8 T% Q' l7 N3 q4 `- f8 W# E5 D; Y8 @( ~* ?
当时是下午4点!帖子都1060个了.
1 r5 ?7 \" F9 n8 V1 o* L
, ]( {7 K' E/ i" k6 g当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!- Y" \' c5 I& T
6 u' \, Y" f' i' i
其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!4 L- p7 q: r5 h: `, ^. k
4 U7 }/ N$ `! W8 Y% u0 i, U
4 Q; v0 b4 o5 |& ~- J
很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.+ f( R7 `3 `3 O0 S, f* k7 g, b
, q3 B' d2 B, R/ r% t" Q& Y
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!
0 d# a( j( S9 X! T6 y; W& Q3 J. O$ E* k6 e' L4 B+ T
良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
0 k& d6 v1 L2 E6 z: Z! L2 [6 c; g- t) I/ v5 k9 o
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!" l; A# \" x- @: i1 @
0 o& Y! l P4 _+ L
0 j; E) F! |7 H9 P! j4 L好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.# N" W8 x5 V. ]5 @ [' y
0 Q+ p) j% H& `' c# p之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.
" o9 ?& m5 d3 ]- a' t+ i+ v( N8 i
4 g/ c- n1 o" s1 T- T不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点) C* u3 H; }# b. t1 m3 a$ E
. m% h7 I, V3 e; n
& j9 b4 v. m8 D% ?0 F/ Y8 x0 B* R/ U5 u# F
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是/ k+ t' B$ Q Z: ^
2 }$ F5 T9 {8 p我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改..., I6 c2 A! b& v2 l0 o# c7 P
$ m, a/ R9 n/ A. h* G
不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!
+ V. } {. i1 U) p% S& |( B/ k: d3 n5 e. N* _
扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠
; A! S5 d. T* V( V3 Z0 t P0 z' {5 D3 @5 x7 g9 U
终端连接不鸟,估计防火的问题!或者我判断都错了.0 N7 s" r( w& k* \* R6 u2 k0 b
3 p& S- }) S" G2 P+ b
之后看到四多的站点有个QQ.我在线和他聊了下.) Y8 n6 H+ E1 Z1 k
' N- v8 O$ s8 m我就跟他说.【有点欺骗的成分】' m& C% Z% A0 v: a/ N; a% n
$ n" N1 q+ _; J! F/ n
.聊天记录' I. v0 W* q1 j/ u5 C" f: D) }
, u: }" }/ x* e0 a; T
leon 15:59:37
( r3 D* N' l3 P- e8 V1 @. u不然其他人会弄到就不好了
- ^! R1 i* |& n% k# f1 F3 M: zUzumaki 15:59:51
! [" }5 Z. i" G0 z4 }9 d5 R我说
2 {6 P& p7 P5 _. LUzumaki 15:59:55& H3 @* Q8 U8 X( V
你自己又不说........7 b; T4 m2 X( ^6 G$ o- J
leon 16:00:16
& u0 x* t w* ?请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
- D8 n% k$ D" V- ^. i, ^leon 16:00:21
; _4 I& R. J+ Y$ f我还以为在D呢
5 x P3 D7 }, G" Hleon 16:00:26$ Y9 Z3 K3 k# ~, X' a& D
看到一个BBS。
. K& u s- \; O, ?& p) V- x. qUzumaki 16:00:275 R2 b" ~4 P, K
7 R5 H2 \1 ]8 }$ J% L: Q
Uzumaki 16:00:36
5 G x g2 r1 x7 s. o7 X! ]D:\HostUser 没BBS OK?
& |9 C' K5 ]( P% w1 Y M$ L) {leon 16:01:08
; i( u" B, }9 q+ p0 f我以为这个
6 h6 Y5 m* n7 [/ Z+ `% ^3 h/ \leon 16:01:14
, }' V# v. _5 X% f8 X" _; }4 qD:\HostUser\zjlove
. C2 I( R, ?* I& kleon 16:01:27: p6 o, p) p9 g! r9 U4 w4 F0 A
我以为这个事四多哥的目录$ T/ J$ W0 J, Y, o7 [" ?
Uzumaki 16:01:430 v2 @! V; V& D
....- -!
f G0 U9 p6 i3 k7 x- n. kUzumaki 16:01:59
* H. N, H, ~) k$ |/ d+ x不是的+ T f5 |7 f$ \8 p% F9 O" P
Uzumaki 16:02:11) J: }* m& m7 o2 Z
你直接告诉我目录问题好吧
4 c! L# @: D! B7 q( rleon 16:02:33; F6 [ q: y2 ]1 r* P
你告诉我4哥的目录
2 o8 D+ f, ]* Gleon 16:02:36
( ]. e v; ^6 g2 r: @9 m3 V) f要是跨过去了
+ r$ x; H7 X/ C9 [0 d% bleon 16:02:40# y' v. t$ Z1 i5 K
你网站部安全7 f3 O+ D1 p' T& s2 G( M: V1 o9 t7 u
leon 16:02:48
1 ^3 L- h' I' t. ^7 Q0 K1 p要是跨不过去恭喜你 网站安全部错
2 {% o* G |# \) p1 j% [5 v% P5 D9 rleon 16:02:503 b0 {1 M5 I# Q/ R5 h5 o$ t
不错
: V8 W1 J- G& n4 }8 [Uzumaki 16:03:02
, E; s+ U G2 cD:\XXXX\XXXX\XXXX
; f% T' G3 v: P& O) ?! gleon 16:03:260 w9 X0 q8 r0 j4 W0 m3 I0 a( F
啊( t; \) I, T; e9 x
Uzumaki 16:03:30
, K* L. T5 {' V( Q; a* K啊?" X. z3 t! J( R0 k* Y
leon 16:03:40
! j$ o _1 l( f) J, d% h2 M/ Y/ }跨不过去/ H8 j, Z- h3 l3 \
Uzumaki 16:03:471 x7 J4 @7 p) r# m* r2 R1 p
废话5 _0 Z$ h" D9 t4 @: \( G' [2 [9 A3 m
Uzumaki 16:03:56$ X$ t1 d4 ?5 [# X+ W" e! t
权限设置正常.....
2 ]# M2 ?* o9 D' L' @8 X/ ` aUzumaki 16:05:10
1 D# B1 V9 Q7 Y0 z7 S2 W6 J; c2 M" I. ~5 k2 s" m1 J! D. h" Z7 f5 [
leon 16:05:15
. R0 V4 d6 F% V, M$ `( z; [. b。。5 G1 F5 _9 p% p% b1 Q
Uzumaki 16:06:04 b9 g# f6 O, F& W1 [6 N+ z7 N$ }
其实嘛 给你个L系统 我看你都看不懂的9 \/ U$ d. E) V+ _, F
Uzumaki 16:06:13( U# y. P# {% a7 _& k2 I
也就挂挂马的样子 你) X" u! }# p2 X0 b- J5 b( p
leon 16:06:57" R) f# f7 Y; D% V
我遇到的linux系统。
8 f& S+ J: K4 d/ ?- t! A* n; rleon 16:07:01
0 z# S. }- C4 j$ Z/ z3 |多
1 F, x- L8 K8 m# D$ l* W6 pUzumaki 16:07:109 V- E6 Q' j; J4 Z
, W9 l$ s% q) \) wleon 16:07:30
6 T! n8 h* \! ~" r$ }/ S7 m1 ?。。
( n5 `& f* _( A: j# fleon 16:07:32" K: l1 p3 q: W7 m, Y# G
看你笑
# V# F: l" w) S3 O3 ]; f" X: tUzumaki 16:07:456 S" I+ o, d1 @, G
嗯 难道我哭?: E2 T* M3 G. ?( i
Uzumaki 16:07:54" m9 S/ k7 N, v7 ^* T
没什么 知道你性格而已
* x* [) B* U# F9 fUzumaki 16:08:35/ [. M7 d- k: _. v
整个服务器都没什么大的问题 小问题是有的
. ~. ?- |. D/ A8 T" _8 vUzumaki 16:08:50! Z) l/ j9 U0 M; v
懒的去弄那些小问题 - -! 主要是懒' C3 ^9 @( x; z/ X% n* a) X
leon 16:09:03
- v4 W" i2 `: _ `9 | x9 [6 G...: ^( G. g0 W: @0 g( n7 v
2 S6 j i, C7 e3 \9 P- _8 O$ c2 p6 _$ i8 y. P+ H
他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器
4 ^+ c8 K3 _$ ]! q8 g5 ]: ]: _6 o% j( C+ m( b7 P1 e
权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!
7 ]" g0 Y4 `6 a9 C: O9 |
) `* O- S. g/ o4 `测试了目录成功跨过去了.还留了一段东西给他!
$ k" P) s. _; z1 |/ k6 ?
6 D" ]3 a/ L7 s
/ l. q2 ]+ H! J" B. } c7 I
2 J. X0 I9 I% X4 o好了此次入侵已经完成!
9 A5 I8 c/ R- s9 r: o: }& S% S# i& f/ T5 u, O- n
4 I" x( |* L3 e' A' A) [2 }
本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!% D; J; ~( C( ?9 u0 r) U, `
/ O; _ k& A# N& [2 G, e v4 S
丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 