|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon, |2 O) g- U( g. }
7 u! l# L4 ~% j' R2 |
在小弟的群里,看到一个朋友在发一段视频!+ R( n: \1 V. |6 [9 X8 Z
' T. v/ K1 `, H. p/ V. E1 R% B
* E+ F+ ^' A) X- B6 ]1 ~7 q7 o, ?是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.
4 ~: n; n3 K Q' o, Z/ x( y% v6 O! H% n3 _
骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
8 t5 }, s+ ^* g# R4 j- i9 {/ f( ~1 U8 h& l
+ W* U* k: L, J% M# P
% u1 s5 l9 ]4 f# k5 ^) f
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
1 S: X% P4 R7 g
/ W/ y) G2 R5 D, }6 y* y$ ?! H& z: f$ w
, h* \5 q. N# v! T G" H当时是下午4点!帖子都1060个了., K: E# H/ k" H" W& P" J
. C* E# Y1 S4 Y, I2 G) m3 r: i
当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!
6 V1 r: |( Z/ \
- A+ o: a9 l. |& r9 }) P: s2 u其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!
( t/ ?2 p5 ~/ i
0 C5 a' l" i$ g3 u7 b$ z+ t: f1 T. E% ?
很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.) t4 i. U3 V- k1 s8 K$ p" ^" l
1 f* M5 k# D2 O4 y" `到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!
]; N4 s4 ~4 D) K/ R
. v3 r; S; u. c! s良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
) r9 ?7 y+ w5 l; \! m* x9 w7 f; s7 G0 g7 K
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!1 ?, i0 X. ~* q u. b7 p/ A
; y. `% d9 M" Y! u n
# L+ U" g8 y9 h% i好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的., a0 n$ S) J2 o7 m5 B
" W/ x* k+ q6 l/ A. l n
之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.
) r7 e8 w4 A) C5 P( N" E* `- c: J
( Y& s* J1 Y. g6 f1 I不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点
+ J [" D% G- {8 L7 Z1 `% d8 J7 p2 A6 F* s+ x
8 l3 K* F8 p% B0 c4 i
/ S5 ~/ e7 N) G: @0 J
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是6 @9 g- K: H, l$ y
2 ?( j' j4 m. Y+ v0 y* P- M
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...+ e6 i1 Q4 X8 H' Z6 ]
' J+ S! h5 H q8 B
不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!
! C( \/ q% x {$ ^1 P1 ` A
7 p/ t: m% y- O1 F" S4 F- M+ B扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠7 c6 P5 n' P9 ^9 N. B' U. e+ }
8 i; J! m8 x( x+ s. f
终端连接不鸟,估计防火的问题!或者我判断都错了.
! s+ m% h# A' M; T' ~' `+ N( s" W: d3 [4 a" D- J6 d7 u4 {6 A1 J
之后看到四多的站点有个QQ.我在线和他聊了下.1 u W7 `. S) w
, b }( a8 u4 w* u- J" `
我就跟他说.【有点欺骗的成分】2 u0 K) F# t2 k/ Q
' N0 E/ \5 k \- ~/ X: j
.聊天记录
7 X$ Y2 V7 G0 |! l3 b6 @" @" w
& A$ V J4 X) R$ q9 G3 oleon 15:59:37) ]' A; Z8 u( g; E/ g
不然其他人会弄到就不好了
, r$ K4 V2 n0 ^/ JUzumaki 15:59:51
/ k b+ g K& @1 z1 Q2 {% U我说9 l& l7 C% j: H' D( C
Uzumaki 15:59:55
" {- I% w f! _" t$ u5 y你自己又不说........% |5 P1 g* R7 ]% y; L8 f3 _2 h. H) Y
leon 16:00:16# P- A* G! G- S( Z1 M
请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了* X, a6 Z# B3 I$ r" ?
leon 16:00:21# `$ D; B# @1 P
我还以为在D呢
7 o# o& A4 d) o6 }. A' bleon 16:00:26
" Z+ y. B( `; P! L' e' k看到一个BBS。8 R/ }5 c8 Z5 _
Uzumaki 16:00:27 N3 {9 j3 A( `$ C: w7 B# h) z+ m
6 V. ~+ |& t9 \) A8 cUzumaki 16:00:36
4 x4 H( ?7 A0 `# J* {( f; p! iD:\HostUser 没BBS OK?
& l" O0 B" _+ L, P( w" H6 gleon 16:01:08; Z& P5 b) e0 S& P
我以为这个/ g1 z4 h l8 u9 ~0 q
leon 16:01:14
0 S: x3 o, k1 G6 @$ @8 ID:\HostUser\zjlove
; M& r2 f9 A1 i& Ileon 16:01:27& c Z* P1 B _ t
我以为这个事四多哥的目录* L( l# K1 o& K- i; y, a0 `
Uzumaki 16:01:433 D& z1 H6 l+ I, Q
....- -! t: w" _" \8 Z$ d& S O+ m; Z0 |: M
Uzumaki 16:01:591 z3 n5 E! O: |* I! C
不是的
9 m% t% e: R% iUzumaki 16:02:11
$ W O3 n' P! I% y6 q, J你直接告诉我目录问题好吧
' E2 q- Z: r; X4 H* T; `leon 16:02:33
- s6 F% J$ U. s! R- }% ]% t6 z你告诉我4哥的目录& a+ W$ Q+ f- g; q o& I( R# t4 a$ y; Q
leon 16:02:36
4 r7 C2 F- ?/ r) o要是跨过去了' T$ d+ H# q' |6 G2 A! h
leon 16:02:40
. Z3 I |8 _0 ], o. e' w你网站部安全# e2 K* C) v% y
leon 16:02:48! [$ k$ S I; O! w" a
要是跨不过去恭喜你 网站安全部错, ]* }" M2 j* J
leon 16:02:50: l1 a" a2 _- M7 p8 u% G7 K# C8 h
不错6 H2 ]2 f3 G! D4 u1 r' v5 X
Uzumaki 16:03:02
& S% _1 C# Y E! S `; _6 b# ^, _! k+ v( GD:\XXXX\XXXX\XXXX
# a- J% @: `9 X) pleon 16:03:26: F( C, e0 x0 ?
啊
8 D! p, f. D/ {* S/ w! TUzumaki 16:03:30
$ E# P+ ^# } ]% U3 J7 o% t啊?; p# m, ~, L# E1 [: T9 [
leon 16:03:409 W$ x- }+ `4 R/ e& }
跨不过去( i1 u7 w# F* V' A) d
Uzumaki 16:03:47
" U+ V9 M4 q. h) x1 E5 c- r废话+ i% }! u* ^; R4 E& X: R) r
Uzumaki 16:03:56
$ e. i1 |) s( U& U. u! o权限设置正常.....
' i! P6 m$ d% D# I2 G- nUzumaki 16:05:10
! [( f& M G1 T- S3 s% q8 x% @0 D) Q" j+ N
leon 16:05:15
+ B4 W: n1 s1 n1 D) s。。
5 Y) L) q# O. d3 C: O- Q: IUzumaki 16:06:04
0 T8 ~& e3 v/ ?$ g' a' W, y其实嘛 给你个L系统 我看你都看不懂的' o5 f3 _: u. `
Uzumaki 16:06:13
) }* K- [" M3 f9 M" z3 _也就挂挂马的样子 你
5 ]. b/ |. t! R4 ^leon 16:06:57
6 H# [6 b0 V" B5 [" j' y& @; l( Y我遇到的linux系统。1 G/ E# V' \, X: A* G/ m0 k
leon 16:07:01( \6 Q* r4 ^# n) q4 K7 V- O* c6 n
多 ~" E7 Q$ l- K! L; T
Uzumaki 16:07:10
4 c1 _/ M6 a. Q$ l/ z; c: x s! {, g/ R* I- A3 f5 D
leon 16:07:30
3 K# `" f: ^' ?& F。。
, k& {9 H2 F m5 r8 w6 K: Tleon 16:07:32 e" Y' b2 _. D7 v) P% p5 r
看你笑
. [7 ~0 @' Z6 j" o, [+ pUzumaki 16:07:45( D6 N, V% E% c% a3 b1 M+ u4 k
嗯 难道我哭?
2 [5 D- ~/ d$ L, g! uUzumaki 16:07:54" }& `$ l M9 A( ^; O1 |* Q
没什么 知道你性格而已 ; U. X6 V( ?4 I) Z
Uzumaki 16:08:359 w6 F; F4 M! N6 w# O$ |
整个服务器都没什么大的问题 小问题是有的
% \* r1 Z, S6 l# V0 b8 hUzumaki 16:08:50
/ X( R: S. D |. x懒的去弄那些小问题 - -! 主要是懒
) s6 h+ V( y8 v1 ~! ~' R! Wleon 16:09:035 E3 q: t# Q6 h; e' I0 T
...
1 a( l* K' n) O! x" ^2 q0 \0 k, F3 x4 A) g7 f0 ?/ c
' ]% Q# j% K2 t' s7 W; l$ w# v+ ^! @他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器
3 q. `% o: c5 X x6 N. [! z' {
8 w# P9 N1 v- G0 \3 s权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!
) a# K0 Y- m8 f1 S, n, k8 y1 M$ H( Z
测试了目录成功跨过去了.还留了一段东西给他!5 g9 W9 I5 ^4 I+ u* y" @5 m
8 a5 N1 z4 n# Q( X+ C: A. M/ `
+ b& y. N* h" F* w
: G1 r1 K' s9 @
好了此次入侵已经完成!. Y" s$ M% `5 a N
9 V* O. S! \- v; _' }/ o. d. k6 f
# C4 G5 V/ a A) C8 ?
本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!3 h0 y+ }( }/ y4 @* c5 p
0 A+ H' S; n; `( V. d" q: k
丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 