|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon
1 F" @: @2 {6 U1 j6 _
# T! X7 D1 Y5 q. s" s在小弟的群里,看到一个朋友在发一段视频!
3 O; i3 b9 o4 {6 S7 S C7 |4 F: j" M# N1 X1 _, A& d1 W
) m( W% _# ]8 m, O' j+ R是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人." u/ o: ~; p0 c4 t/ j. C: @6 Y0 d
, \) D6 m8 q3 G6 Q! ^
骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红." O' D: M* r$ a$ \ W: A5 U% J
. k! Q7 u7 n) u9 M. E- ]
& c8 }( ?0 A9 s, C0 e2 A" x l
( r, P+ m1 h: \0 O* D# s8 x3 U! v
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.0 {1 @! ]5 ~/ Z
* H7 {# w' H4 S7 x+ _
& @; q3 T5 ]0 i t4 R
6 [6 ?4 D! S4 G/ G6 E) N2 Z- x当时是下午4点!帖子都1060个了.
- B' C/ Q$ |- k1 M' u, T( y+ j7 X* }- _& b( }
当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!0 m) \: a% N9 o3 s
, S/ _$ U6 I, x( \/ _4 p8 H) j' J其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!
5 {" n1 }6 d v- ?5 r
# x& x: J1 v& `& H' x4 L
2 V5 J5 z- S3 {2 `- `# q( v, r很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.& J8 R7 ^1 e& M- w* a8 ^- o
5 ?3 h$ ~$ Z3 A0 ^! W
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!
7 ^& a) x+ u8 Z9 z7 u |3 H- z" i/ a4 H
良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html9 |" V0 C1 v0 T& i5 b1 O' b
! ^, [8 q- e1 \; d# d2 m2 ]5 E事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!& Y! ~% ^# l* l% m9 `. S8 w
, T8 ?; {5 w6 G4 A$ ~7 I
: b" I4 K" _5 [好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
& y) S+ z8 ^! z* c c2 V( O C: @( |. K; L7 h1 g: I
之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.% j/ T3 h u: J6 c( ^, p5 ^
7 \8 ^. S: _- d9 |4 Z
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点
+ ^* d" J* D0 V
3 V0 M) `( [9 T: E. B* Y! r/ P# ^+ I4 \" G0 F& U
* b$ M* |/ n2 k6 h3 a
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是) l( Z9 W3 W. S* A4 q& n4 W" o0 [, J$ A
# Y# g0 D/ z3 R我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...
, h5 e" z( ?8 C8 K1 d4 p( N1 c$ }, t7 O2 Z% a6 g) i0 x& _
不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!/ Y( r2 f$ V5 G' [+ e
+ \1 N f5 X3 H3 i8 l1 x* d5 L% e扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠
9 b! |1 [. ?5 A8 |8 `- X/ c* b- S7 {" O- N+ v
终端连接不鸟,估计防火的问题!或者我判断都错了.
9 ]& o0 x. u6 o4 W% |' f5 e4 L& U6 j. `- p* X7 Q
之后看到四多的站点有个QQ.我在线和他聊了下.
5 Q/ R0 I; Q1 n9 T% B, P+ ^: m2 M
我就跟他说.【有点欺骗的成分】
' N- a# p' S5 U& b1 P5 G% P9 z! w1 x2 g4 {) x
.聊天记录
" G2 m& J2 }; Q1 s# L% o
; k2 v3 s& e' E8 L% aleon 15:59:37( M0 H) k, C1 v2 z
不然其他人会弄到就不好了
+ X% ]/ @" \# iUzumaki 15:59:51. u. G: R/ _5 d1 W
我说
8 i2 c: L5 r0 a7 W& O: k: BUzumaki 15:59:558 Q; R, L8 C2 D9 W5 y- S5 y
你自己又不说........
" W- R p# P" e7 Jleon 16:00:16; \+ K0 y7 y1 r2 D' X+ G2 j, R
请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
# C3 u4 r# E4 p' l1 y0 e* Mleon 16:00:21; [! {% d! i* v' n" U2 D
我还以为在D呢
1 @: p+ c2 h1 k0 o- ?leon 16:00:26
; ]& O: g' W! E8 b! d看到一个BBS。
( M' ~- n" k, c+ I7 O* y0 _Uzumaki 16:00:27+ c1 z" B1 t3 k/ f( t
3 W1 i1 w- j+ U2 R. t& h+ r% t7 a9 e. @Uzumaki 16:00:36
$ k# z9 c1 i" R, QD:\HostUser 没BBS OK?
) L: _7 ^+ a$ a' E3 X; ?3 j, ^leon 16:01:08
% z+ O4 G3 J$ b T D& J我以为这个
0 d5 _+ x1 B0 b ^# X; zleon 16:01:14% m: D) a$ ?" k8 t. M* v/ y" ` k
D:\HostUser\zjlove+ r! ~" {( |+ d1 b) B5 v
leon 16:01:27$ Z, h$ P1 B- l
我以为这个事四多哥的目录
% G( J% i/ D( i. ?Uzumaki 16:01:43
" Y2 E" }6 s- Q8 j2 B....- -! z8 Y% m- u* W. _3 |* i. l" ?! k
Uzumaki 16:01:59
f& h1 q+ I# l% j0 }. e不是的
9 b4 F6 M9 A& B, I$ |Uzumaki 16:02:11
0 A' C, Y' p5 Y) _你直接告诉我目录问题好吧8 V8 j2 f/ L) }& s' s
leon 16:02:33/ [7 z% r0 O l9 {3 a7 ~( F) o
你告诉我4哥的目录
E; H1 K4 `) s, Pleon 16:02:369 e. @$ {. d" Z0 F8 s% q( ?3 n6 _
要是跨过去了
, e6 [& z4 I( e9 Uleon 16:02:40
! }& @' P7 `; l3 D! ]你网站部安全
0 n9 k6 o8 R/ M; P) y1 pleon 16:02:481 y- g: G$ @$ Y8 R& W1 b
要是跨不过去恭喜你 网站安全部错
. q6 u' E* b5 o/ z& fleon 16:02:500 T& v! i9 z$ Z( U+ C" ?' I Y
不错
% ^! ~' G/ \! T8 _( c$ WUzumaki 16:03:02
3 ], r; w7 n" e1 G$ N7 LD:\XXXX\XXXX\XXXX
2 @8 H0 |5 `/ Kleon 16:03:269 T9 Q6 [, i0 k6 j" Y9 A8 G
啊
7 q3 m* a& X6 r c% c) CUzumaki 16:03:30: z0 X( ~; H( h% p% h
啊?
! V. k/ t3 v: ?" Jleon 16:03:402 E6 q* T0 z0 b# S5 i
跨不过去4 x7 r) I+ |9 r: ^
Uzumaki 16:03:477 N& I5 r5 p. K! n# {9 b
废话/ n" ^9 u% J$ q; U6 y
Uzumaki 16:03:56! ?2 }) W! B/ F4 }; X
权限设置正常.....
: a8 \6 i2 f# X4 FUzumaki 16:05:108 g# Y/ m% D* P" w, S/ z" C
& @% Z/ K* i1 C: S
leon 16:05:15
& T3 i4 J7 T' s6 ?。。
% r: k: A, k( H: r4 r: `: ^8 rUzumaki 16:06:04
' }: N. H/ J1 S. z0 D% P8 _" y其实嘛 给你个L系统 我看你都看不懂的
/ z0 D1 _5 p C3 n; JUzumaki 16:06:13
& |+ j) O1 f8 @6 ]也就挂挂马的样子 你
6 o- P' f) x1 k. D/ K& L6 uleon 16:06:57
0 Q: ?) `( W% I3 F6 `" J" d) ~我遇到的linux系统。7 A S& Q: K) H" r8 Z
leon 16:07:01) ^1 i: E( _3 M9 n# u( D, k) \
多
4 P6 V7 {1 x: C* z A$ iUzumaki 16:07:10
2 E" X; j6 r4 T: ]
b; q# w+ a" I: zleon 16:07:30
) [) n& W2 z5 O7 S) O3 V。。: I h i# Q( V* `5 D
leon 16:07:32
6 X( b- w$ l: v4 L6 y1 Y- `& t看你笑& o9 Q. f) c2 P/ g
Uzumaki 16:07:45
$ m+ k5 N2 L1 h3 G( ~嗯 难道我哭?
1 }1 w. H5 _8 W4 d/ IUzumaki 16:07:54
! @ C0 Z! S3 O$ `0 ~7 C% K/ Z没什么 知道你性格而已
$ G2 p8 D/ s, ?' D* S6 SUzumaki 16:08:35
* E5 e8 n* Z: Z2 n5 P整个服务器都没什么大的问题 小问题是有的$ g3 n+ `; L: s. k- I, |, Q
Uzumaki 16:08:50
9 r) k& N- m# A9 J2 d6 E0 W3 K# Y- S懒的去弄那些小问题 - -! 主要是懒8 B' g% G$ E8 z9 {8 ~& b. I
leon 16:09:03) Z7 c o, b5 ]$ k6 C
...
' q, W; g) q, H1 R% J R* ]
- `7 q3 v) m* t. I7 O3 |7 P
+ E& d9 o- z- z他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器- r2 y* h1 k r5 F& G
2 [, Y) n% A* F6 Q X B9 s权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!
3 z& Z8 x* E* ~3 N# S
; N, z. |7 A, t) Z测试了目录成功跨过去了.还留了一段东西给他!
" w- F; K b; h8 r: ~5 |9 G c* w6 J3 d c( h0 L
& {. I, Y: |$ J) L0 a Z9 ~
& ]0 v+ H8 _+ ]- ~. Y好了此次入侵已经完成!+ d! Q; `- Q4 M/ Y. {
3 f Y6 B6 B! ~. F ^
3 b: ?$ V# e) r: p本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!6 N! ~- z+ w4 f# c! c
. S% E+ V, ?' K# a% O: r$ [丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 