|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon
: n, f# c; r* k6 o1 V$ O' p* Q0 y8 L, z$ |1 N. f
在小弟的群里,看到一个朋友在发一段视频!1 r2 U) ?, \3 s
! ]+ U" B5 i: @4 [( S
$ \$ G; e( m! a$ Q& x
是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.3 l+ h% r# E& ~2 ^
* H( u4 @- `& X& ^( A骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
9 |' f# b- [. q9 q6 r2 J$ ?% O) ?/ I9 I1 X% P9 }
+ I; b4 k% `$ O
' I1 O1 J% v$ D0 q0 g$ ]
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.% Q, G, d9 V7 ?0 L( ^3 C
2 p, Y" j2 _2 V. \
8 D. i) e3 o3 F; U/ n4 W
t# @$ M/ f J: d当时是下午4点!帖子都1060个了.
* i. P1 @* f H5 I8 B* j1 A( Q4 \" l" h+ X! Y' n
当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!
4 W! i+ f7 d4 A1 O! `
- \% r. L+ M( e: E! ?" b4 }其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!
6 p0 V! p0 f+ G$ W2 P) I
2 w+ y. r( L3 A3 E" T6 Q2 {7 e$ j$ W; {- f# i. N k0 _& G9 B4 i
很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.: t8 W5 w/ q6 q) O9 _
% m- n/ [* i2 W- D5 z- q
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!5 \3 y6 d7 Y/ h: J5 R$ _
3 I; L" J8 P- x( b- Y2 k
良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html+ X; q8 @' K U% e8 f3 B6 \
) K1 Z3 E( g% a. V* m
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!
" v: j( X2 ?. I$ S1 d: ~: j; ~7 k) q3 B* K; v
" ~9 s; n$ l: m( m/ b0 j" ]3 W1 l
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
5 m5 e* f. f, d! t+ ^7 }9 U0 V/ a$ l3 G, k3 G
之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.
9 {+ C; f7 v j3 y! k% g i1 N: k) Y' F/ s
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点
: p! F0 @- a0 B4 U4 H ]0 X0 g: A6 |5 G5 W1 l/ B' C
& F/ b9 O4 F/ ?& F% H: K
`$ H+ _# n$ s) Z5 l" L
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是
7 L Q5 A+ b% V d( P% T; p# O, f- D* C! Z% W7 n
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...
! ~8 T0 [4 f. T5 F- D
7 a0 z( v; r" X: \ K不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!
2 g3 G" d* [# V; H/ v1 [
6 j7 L3 h: l. l. Z扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠
9 v w/ S. C& D" p' |. f
1 o& M! O7 [0 }! E6 A- W g3 f终端连接不鸟,估计防火的问题!或者我判断都错了.2 t. d* Q2 i7 Q. H/ W( T
8 Z6 W7 v0 L3 t9 g
之后看到四多的站点有个QQ.我在线和他聊了下.% J0 m5 u {4 M* x- s/ b$ e
( D: m. Q" K/ f7 G5 ?% S3 u我就跟他说.【有点欺骗的成分】
* P0 d5 C/ P- }0 v! r. f1 ?) s+ r. H: ^( x/ z3 ]1 C; Q$ j1 K
.聊天记录
7 a: z+ S/ }) J: |9 L' R5 N$ N" j* e1 ~" c# `
leon 15:59:37+ ?$ B2 w7 K& E" l7 M9 Z9 `
不然其他人会弄到就不好了
2 L) R0 a0 |% D) I) A" Y: o" L9 ]0 YUzumaki 15:59:51
+ X0 \$ P2 w, Q1 ?+ ]0 J# k/ }我说
- x7 I: d, q ?3 V/ F3 }% v' jUzumaki 15:59:55
- B5 _: d0 Q+ A8 B0 D% b你自己又不说........
7 G- P8 R5 [+ j" n% pleon 16:00:16
, `) w4 h) n8 |+ u" \请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了0 G* e7 R$ X8 o* b( @) n
leon 16:00:21/ l) c( v- c! Q$ l) A( m
我还以为在D呢
9 z" \! g: d8 L. f% S- }leon 16:00:26' @ o6 D3 E4 o5 ~' B
看到一个BBS。
# k* x: j6 Z3 K. t8 P" w( z% QUzumaki 16:00:27
?! l4 r* v8 w1 }3 B) ~. ]; C
/ ]8 ~$ F1 N4 [$ K FUzumaki 16:00:36
. X% a% T* M' W8 X+ `) I. bD:\HostUser 没BBS OK?
( N( K3 B; t7 c: n+ Z, }, q' ^leon 16:01:088 t, F9 p" E$ v0 y3 E( w; i
我以为这个2 ?! d6 q! N, b( x% L9 {5 R0 J
leon 16:01:14
. f$ U7 F( ? e7 \D:\HostUser\zjlove
. q. K' L3 F2 a; `5 Qleon 16:01:270 R, m3 @5 y! B
我以为这个事四多哥的目录/ [3 l. ^( E0 y
Uzumaki 16:01:43
( F! G( u+ W9 k6 e$ _; `....- -!) I j6 P4 e* r7 v1 u5 S
Uzumaki 16:01:59
" L) F- k) U1 r" K不是的
, l s7 h- s* D% `Uzumaki 16:02:11
- s7 z+ o: q- F7 }) x' H$ M你直接告诉我目录问题好吧
3 r1 l1 g4 p" j5 h4 ^5 {leon 16:02:33: H$ ?1 O. Z @# o
你告诉我4哥的目录
5 P @$ w4 Z) B& ~" u O- tleon 16:02:36
/ x$ ?1 l6 }8 B& O0 {4 i- Z要是跨过去了, k3 Y! V6 h$ p5 i C1 k2 C0 D
leon 16:02:40
0 D; y1 [6 `2 l4 s你网站部安全
' h8 X. ], M# Z# \1 dleon 16:02:48
R( w" k2 ?* e6 z3 g9 X要是跨不过去恭喜你 网站安全部错8 T& c7 ~ v/ I! j7 r! D* e
leon 16:02:50
8 ^, e4 L% z+ n% E; e }3 T不错* ?/ z6 a/ T0 u
Uzumaki 16:03:025 m( G! F' D0 b; E/ I! _
D:\XXXX\XXXX\XXXX
- {. C/ U3 j3 H( m% P( m; g$ p, J( sleon 16:03:26' J& F- @3 W6 K9 q' i; V' B* i6 _
啊
. b& R$ x3 |# F1 A4 V: t, P0 CUzumaki 16:03:30
2 L% I8 _# f6 c: U' C啊?. y A0 J$ [. z' |0 q
leon 16:03:40+ {8 |- T6 j M6 I
跨不过去: c' Z" s f9 U5 G8 S$ [! i
Uzumaki 16:03:47
6 L% a: `7 W. Y3 o; ?废话- W4 m# K( Y* |
Uzumaki 16:03:563 Y- Q: q& y) I$ L" K
权限设置正常....., z1 C" Q& h* D/ [$ x+ a& ]
Uzumaki 16:05:10
9 ?" M+ I2 C* w( {* J5 g9 Y9 x# V) {/ [1 r/ ?9 p$ }* l
leon 16:05:153 ~) f3 ^; m: ]; c
。。3 ?% f0 f0 u! j; M8 D+ ]
Uzumaki 16:06:04. B% f7 b) Y1 f# N/ f `5 ~" h
其实嘛 给你个L系统 我看你都看不懂的
6 r+ ?% q0 [9 M2 hUzumaki 16:06:137 E6 v" ?) q; G$ q
也就挂挂马的样子 你8 K- A/ s$ N( m. r" b0 E/ D' F
leon 16:06:57, ~" K2 @' j, }$ D3 H
我遇到的linux系统。3 [! v5 n' m4 P- N5 V7 A ]
leon 16:07:01
8 R0 D- o; _+ @$ i多
0 |! z# u* Y5 I+ QUzumaki 16:07:10
9 _/ k3 | k e/ F; y! l
) V( V( I, s+ A( |3 l+ H0 zleon 16:07:30
) w5 r- s% T3 c3 G, V。。8 T: `8 `* W: }* L7 X6 M( N
leon 16:07:32
' D' U0 }2 h' v0 s1 p( \2 ?9 O* Y4 M看你笑
2 |- I3 }9 ` O( h) B/ AUzumaki 16:07:45
4 u/ C8 a/ G( c: p% r6 {1 Q嗯 难道我哭?1 P3 k( E! I5 H g
Uzumaki 16:07:545 [( i: e$ c8 E; d9 A
没什么 知道你性格而已 5 x4 A% n) j8 i, a `
Uzumaki 16:08:35
- a. [, M5 A2 Q$ Q) V9 R2 E整个服务器都没什么大的问题 小问题是有的
" z2 G2 o" ^8 L M, I# RUzumaki 16:08:50
4 U1 E9 l9 x4 H; S- x懒的去弄那些小问题 - -! 主要是懒: v2 `# _% d2 ?7 \6 o( b
leon 16:09:034 z* n1 S2 l# W' q2 G
...
6 B3 ?5 _! Q q: v5 F1 q7 d- }- V
* Z! Q! u* e6 {0 p( M# @, M
! _. z# |! |. }他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器! a# m6 N! R9 N+ K; b' D, M0 W
- o% C7 p7 [9 u& b权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!
0 P9 D, ^# M* H& E
. l. e; O4 V( Q测试了目录成功跨过去了.还留了一段东西给他!! _; g1 D. ^5 J! |
$ I+ S; |( d! u9 z/ a. `2 d
4 Y9 d2 ?$ T1 U
: M; ~/ Z- {& Z1 A4 t: p
好了此次入侵已经完成!
0 x8 V5 D( r8 E; V$ I3 C. X V3 ?! l1 F# D/ d7 S6 E$ X m2 L. M2 I
$ \# h O2 c4 J8 ^
本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
$ c8 f0 w! ]; m- |" V% `) P: T
; W% J! h5 j4 q1 [丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 