|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon
! J V7 |9 q( ]1 Y' X3 r! ?4 U3 B) b: ]
在小弟的群里,看到一个朋友在发一段视频!
# w+ l% D$ E, a; u( _
" O, F R& ^/ [6 k& N( L
/ z3 G& c0 }" A是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.
! N7 V* {! h; q& S7 R
3 A( J; T) G# P1 n/ V* J1 v骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
( m6 b5 }6 l% w9 c" b6 j/ j% S$ ]5 E* X8 B
1 u2 I ]8 Y4 Y1 y% }
9 L0 y$ [1 ]& f5 m当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.3 f9 W) B0 k& k' q; N4 Q
7 _% M% t/ i& t" `! g
$ \; ^6 m: a8 F" B+ F$ [! m
& ?% y5 _6 V6 T5 @. _/ e! [4 P" \当时是下午4点!帖子都1060个了.2 |6 t5 Z# E3 g: e: m
' w8 a7 ~6 q( u. M. N! W1 j当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!( L: z5 J# |) R8 y5 j1 ]& O" K6 d
5 T" k g% K$ ]2 h9 E# Q! R; i
其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!
7 @# E9 V( ^0 y0 w6 C
5 Q: X8 c% N8 Y: d0 c
9 x; Q3 X- E3 O6 {很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.1 f) S' O* @7 t; v( U
" ~! V3 e9 ~1 {5 ~5 H到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!0 z5 j7 h7 S; @- T V X
! p3 g% m4 f; ?2 F8 @, [$ ~良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
4 X1 @+ Q+ q' y) i; a& [- @& C4 [/ o1 [
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!
7 o; v& m9 R: G0 i- j* k# O" ~- T% c0 K; I
; f; k1 K, T; O: `* B/ F4 Q" ?好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.( [) X8 f p& y4 U
`$ f( R5 E0 B2 W# `" U之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.8 d, l- @9 O7 V; z& p1 h, s7 Z
. l" A' @* ] k' U1 b6 b, {* L不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点
& R* K! q9 s! M8 I
9 c2 P9 y% y0 H1 U& ]5 s. [5 Z' G( l' }3 z7 g5 W+ A( Z
i: c* n L. u
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是0 }1 `6 u6 }9 a' p9 b6 L
& f+ _( @- q1 f# `' U* S% m3 u我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...3 x+ p2 Z! K$ f/ i# h& o8 x
: q+ v* u4 S `# K9 B) S不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!
8 F+ Q7 ?* K: _& U5 {' S& C
) P& l* w0 B1 F+ F, h/ E扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠
0 w) K; G2 l, H) y
& U, z5 l4 T/ Z4 b$ W8 O, g终端连接不鸟,估计防火的问题!或者我判断都错了.# n1 `3 }: H' M6 T" w
. [; {2 x, I4 F+ }" n/ B
之后看到四多的站点有个QQ.我在线和他聊了下.
% i* e w" j" F
9 F1 L3 z$ Q2 E, f8 ]我就跟他说.【有点欺骗的成分】
4 O# p* P' R; _0 S8 W- l/ \( Y* E* k5 P. E/ C) v! }( ?' t/ h! B
.聊天记录
0 I9 W [% P( `) ~- F4 z$ V q! o/ P' w
leon 15:59:372 A' f0 N: }) @; x ^4 k* e& I
不然其他人会弄到就不好了4 s( {2 |! I: n" P5 D3 t! Z% C
Uzumaki 15:59:51
, c- S3 R$ s/ f& j4 k( S我说
, h1 i M; C2 p2 @3 \: N! l* MUzumaki 15:59:55
! Y: z: k6 k1 ~你自己又不说........
& f6 [% v: G) w' }0 Kleon 16:00:16
9 E( M! f9 T# f. f* H请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了. R) m9 P5 c x! C3 X! I
leon 16:00:21
( m' a2 @9 q7 q' p我还以为在D呢
9 d! \ W9 R6 o6 r- I- H: a1 f, xleon 16:00:26" |" U1 f; K' a' q9 Z: M. I- k
看到一个BBS。% C) y+ y1 U# Y8 S/ G0 Q7 q! Q: ^& L4 o
Uzumaki 16:00:27
% H2 i. A! W* ?; X. G# Z
7 s% O5 l4 C) P7 b8 r) V4 eUzumaki 16:00:36( W+ ^% n6 Y5 U& n6 J
D:\HostUser 没BBS OK?7 Z8 ~+ |# e5 O
leon 16:01:081 @- n5 o3 v: |/ P. ?% ?) ]- T
我以为这个- ~1 l" g- k! r4 D
leon 16:01:149 G0 H$ O& e% `; B
D:\HostUser\zjlove" R/ e3 L5 I' K' r
leon 16:01:271 ?+ H5 H: p# j6 b( [
我以为这个事四多哥的目录
0 ~+ ^, u8 I4 `; z3 |! ?, o0 xUzumaki 16:01:43
' ~- `9 V( S/ A6 H m* r* o....- -!
) C! d# N0 f6 Q$ F9 W! F4 }% vUzumaki 16:01:59
( o: E8 Z G* m6 w+ q不是的9 u5 r, l9 P! `; b' r+ J
Uzumaki 16:02:11
5 \' m6 L' B! b$ N9 @( O6 L2 C B你直接告诉我目录问题好吧 Q; L8 M8 X: \3 F9 g& @
leon 16:02:333 r4 b7 }8 w7 i" T( n# t
你告诉我4哥的目录7 d" y3 h7 \1 D% s8 L
leon 16:02:36
$ R W* P" Q% p* ?2 h# ?- r要是跨过去了
, V# i6 Z5 I% ^4 ]6 v- K( R4 fleon 16:02:406 P: ~$ `* |: u4 V9 l7 O
你网站部安全
4 @, u% q+ G7 i) X- g l( M$ h) \leon 16:02:48" m2 R. C! T" f6 D4 S
要是跨不过去恭喜你 网站安全部错
0 T9 H/ S; W0 q; n1 o9 dleon 16:02:50: {* f, s3 b8 }0 G3 l6 z
不错
9 K- W1 ]1 t0 P: w% i0 Q; {Uzumaki 16:03:023 s4 R% D% D4 l5 x7 _- Y
D:\XXXX\XXXX\XXXX
% m3 c6 j: i: y9 c9 {' v8 Y, }. `leon 16:03:26
7 }1 Z: K3 E- Z* S; x: Y啊
( m7 |. H6 n# q) w8 ~+ k& D; yUzumaki 16:03:300 n8 g: H0 p$ z& q$ n5 L
啊?8 b6 l, L& z, |- J7 ]8 n
leon 16:03:402 t* B$ b$ M6 L
跨不过去% W) [0 h* }% T, c
Uzumaki 16:03:473 t2 P: O2 ]& G; E5 F! }( p
废话* @2 @) e) ?# V9 S; H% ]- K
Uzumaki 16:03:56' d7 O) u& p- B3 F) H$ q
权限设置正常.....
8 |- Q7 A! P0 C& TUzumaki 16:05:10
+ _* B" ^0 R8 q# I! |8 T
) y( H$ M, x6 u& X/ h# a; C) C' L( Bleon 16:05:15. Z2 u5 I, Z; d/ C {) P
。。8 n( |8 s! X8 L' Z$ i
Uzumaki 16:06:04
7 N# [5 F6 {6 E* L其实嘛 给你个L系统 我看你都看不懂的
5 m; s3 N' n% j5 pUzumaki 16:06:13
8 `+ K: l9 q1 m7 W也就挂挂马的样子 你
5 f1 }3 s, _( ]' tleon 16:06:57
7 Q% b5 k% H6 e$ `/ H3 ~我遇到的linux系统。
( q5 x! V% F2 _8 o5 A, \ wleon 16:07:018 Z0 @8 q8 |: r9 `( f! ]9 r
多" A! f0 ]) o8 O
Uzumaki 16:07:10
1 i! w$ z: ~# G$ S5 M& Y" V2 e& Y& I) @- J. [+ T
leon 16:07:30
2 k3 K2 D5 R4 u9 [, W。。
) R: H+ {& \& d! Y8 M( cleon 16:07:32! z* r9 h) U& ]3 I* [! ?0 t, C
看你笑
, A" c0 O( [8 XUzumaki 16:07:45
' d% d1 p0 y" ]9 X嗯 难道我哭?
/ s, M2 D3 f8 I* J' [% _3 t2 wUzumaki 16:07:54
1 M1 D. g8 J7 i: x l, r没什么 知道你性格而已 1 n3 g9 [* d5 U2 Y
Uzumaki 16:08:35; V; \. {" Y7 E A3 X
整个服务器都没什么大的问题 小问题是有的
T/ C8 J. B( g7 NUzumaki 16:08:50
6 R* o8 t& s8 k/ ?+ H5 z) l懒的去弄那些小问题 - -! 主要是懒1 C5 x: ~/ ]' ^
leon 16:09:03
' V: \" o6 g( G3 g...
+ v, Y2 S' R+ |/ g( A8 w, P1 v
/ H/ d3 p( v0 E- m6 q, X. L0 W4 |9 M% \8 }1 |8 B8 l2 \$ K
他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器2 l" n& r. Z2 @4 v9 w0 P
. ^' n; s# H; k" i. ~* T
权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!9 {/ P# ^9 B$ ^9 n. d! X& w4 v
2 u7 f1 ~, g: H0 w! Q1 \9 E测试了目录成功跨过去了.还留了一段东西给他!% r' K5 L' m- O1 N
) p- K& t; A3 A. ]$ O
) P. x& r; u# p: r; e: k9 b: t
$ x5 l# D# v7 {: g* H7 {好了此次入侵已经完成!4 L2 A2 q5 \/ \/ t
! O) ^# H0 h* N
& f+ v1 @4 O. X. P本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
, x3 D3 Q; m1 I- h
. q% Y& Y: R: X: f丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 