|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon: [( W7 M: H, ^8 {, G" |0 H
; P; Y8 G E1 d- n) |- i
在小弟的群里,看到一个朋友在发一段视频!
5 s4 t+ D# o8 j f( r, N/ M! x+ Z+ H. L. i; H
. F$ b0 }! z$ n. Q5 e/ W& t' M" l* q是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.
- M9 Q6 `* Y7 S% U9 L6 }$ g5 j' P$ O: J& @/ h( Z
骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
' i/ m, u8 r% {, A
( {$ ~8 }) ]/ {$ a( c* W5 H% C; v6 Q7 Y
. t8 n' Q% |$ L, J B) y
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
9 F8 D4 q! ^0 ^
_! ]0 ]6 ?. V4 V/ A
$ u* @6 a* M5 u6 ?& P1 H
3 J% p H. G7 c! K- u$ _8 J当时是下午4点!帖子都1060个了.
7 B7 f1 R M1 N( I- u6 m% ]& S( n. R9 ~" V" f3 F1 M
当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!" u2 N2 D; P/ M/ F
3 e' u& ]; B' ~其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!
: F4 K. A( b% C
/ `. @. p0 c$ p5 Z; Z5 @7 l* A# t# S
很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.
" q% X& \7 v4 @( y9 H; E& k/ v2 F1 S) N
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!3 R9 l% E& M, P2 h3 g
) G; U' A2 ^, b0 W r) U
良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
2 g' u* R+ ]7 L; G9 A) \+ X$ i( ^( ?. p0 ]5 `$ Z6 g
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!7 L3 o5 G1 o( t( H. W
' @/ y4 Z9 k! N4 l3 {+ {1 H
2 E; f% h' [* l0 ^ O1 b好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
# ~2 u- O3 @% j' D0 T3 Q1 T* ~$ f3 w2 P. {9 @% s7 N4 U: k3 I5 }
之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.0 R- {, y% ~2 a/ ?( g
2 C1 k9 ^" F4 q# ]不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点8 A5 h7 o6 K2 |$ N7 O9 v5 x
. R. H9 u$ q4 K2 z
) V J3 T4 f% K+ ]1 H0 P" l& J8 T( c5 \* h
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是& @# H$ f1 `" [! O; c
9 r2 K7 R1 _9 |$ R! ~& h6 x我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...
8 z, C. \ `9 l( z+ s9 O( p$ N& ?7 L3 {6 a$ l! d
不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!. A. o. z( A' I* c! d; F' [5 q
9 |* \9 M; f8 q1 \( I扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠3 c- b5 D9 V1 B/ ^( a# a: x/ \
. _! ?- C" N# u5 r5 }& D& U: | W
终端连接不鸟,估计防火的问题!或者我判断都错了.1 C. A% r: T$ P" U' }# n6 u- i F( l
1 y8 s8 ~+ g. P& }3 |+ {; k
之后看到四多的站点有个QQ.我在线和他聊了下.
+ J" V' L5 ^2 B+ G( \" l
N- X. k5 q2 ?我就跟他说.【有点欺骗的成分】; L( A# q+ q% D# e |! E
; x, W# v9 _' J7 f# d- y6 j.聊天记录" l/ y4 }. ^6 p& `
( I& b3 o( m% r
leon 15:59:37
9 F' c: Z7 P3 W; t) }不然其他人会弄到就不好了6 ^; u8 m6 _6 b4 S0 `% J9 c/ I
Uzumaki 15:59:51
, O6 }1 M. g* ?我说
' {9 ^3 ~' Q0 Z0 `& zUzumaki 15:59:55
! Q- I- M- B/ c你自己又不说........
" ~/ Y: ?9 r* R9 v# gleon 16:00:16
) Q V, C- Z, Q请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了! H; \% K6 O1 J# w4 C
leon 16:00:21' Q- ?6 w' E& ~" a
我还以为在D呢
7 S. C5 l7 i! e$ `, U0 _" N# [! |leon 16:00:26
5 {, J/ u$ }" {; A: s# Q: k看到一个BBS。
! G& A. @2 ^; b# ~# c6 |/ a6 Y ^Uzumaki 16:00:27& n- D' K4 a' h4 t, g( n
# R; M1 q! q' b$ o' t4 y, IUzumaki 16:00:36
( Y/ U' y3 u/ {D:\HostUser 没BBS OK?* S) h N- s6 J1 J3 u3 e- _
leon 16:01:08, X' Y% u& E7 {; I
我以为这个. {/ V. ^9 T! W, u) l( W: L$ u
leon 16:01:14
( i" a( A# J: A5 x* z8 E x% cD:\HostUser\zjlove8 O" N' f! N- n: R8 J
leon 16:01:27
* J1 B# M9 E, c2 _9 o我以为这个事四多哥的目录$ D+ c; Q2 n' h) y% v9 Z' M
Uzumaki 16:01:436 U* i/ R9 d6 i6 O2 A
....- -!: M) m6 _/ m; I* r$ i! g( ?1 Z
Uzumaki 16:01:59
& m$ Y0 c0 k: P& G' K不是的. Y8 N: n* ~4 ~' ?
Uzumaki 16:02:11
1 M: M0 B3 R$ C0 j2 b你直接告诉我目录问题好吧* j* _9 `) Y" W5 P- x8 ]! O" i
leon 16:02:335 f9 b( [2 e% V/ A, D4 T
你告诉我4哥的目录% \" T3 h+ @1 ?5 \( m9 m) D3 S
leon 16:02:366 B! D- L- v; ^( t' r: f
要是跨过去了7 g2 ~8 @8 l3 L( x+ S. N5 t( E0 v
leon 16:02:40
, u1 D: t k' q2 I* a/ A2 C你网站部安全
$ _9 a! b6 o; A8 pleon 16:02:48, U2 y$ q w# e# d
要是跨不过去恭喜你 网站安全部错: K* b/ y8 a0 P! k' V1 W9 ^
leon 16:02:50
+ d) }$ }7 x- |/ x5 ]2 ?; u9 j# g不错# |1 ^4 s" B$ Z' x1 Z" z7 C5 N: O& j
Uzumaki 16:03:02! f2 F! X$ | j" G+ y
D:\XXXX\XXXX\XXXX/ v# Z5 X+ t: E9 O% x U* N
leon 16:03:26
! ?* B; W3 E6 z% X- I/ i啊
* ^+ l o) o7 K; _$ @3 [. r QUzumaki 16:03:30
# _/ D/ P( A ]0 C4 ]- F) H p啊?" O% I7 y1 U3 c1 K! ^
leon 16:03:40' o! z" B+ I/ h8 n3 R/ }( M
跨不过去
$ h' [8 ~! h/ \Uzumaki 16:03:47
3 z/ ~+ Z6 ^8 H. {7 M; k; p/ |4 f废话. M+ ~$ j) ]: R- F5 @' X. V
Uzumaki 16:03:56
7 n# i6 q, f3 I/ C6 I权限设置正常.....- L, \( O. K3 G+ I
Uzumaki 16:05:10
( G: a4 m# l$ _: n a2 y
4 O) V! r- D p& f+ aleon 16:05:15
# \% B5 ]3 h" m- }) M。。. K( _2 \$ A! w6 e
Uzumaki 16:06:046 ?$ y2 D4 C: A5 V, |# P3 j
其实嘛 给你个L系统 我看你都看不懂的
$ ?) n4 w+ B1 `) iUzumaki 16:06:13: M# M1 B7 U' S0 y4 o+ ?
也就挂挂马的样子 你
0 n9 s6 v6 p) r: s4 Y9 kleon 16:06:571 Z8 q" _$ f6 U1 z
我遇到的linux系统。
/ H& ~; {3 O5 K! h/ v- ]6 \9 pleon 16:07:01# ]% F) b1 y: r4 r
多
$ b' G7 g" t7 }+ u) MUzumaki 16:07:10- z9 L# w) V! C& i* m/ X
7 I0 Q3 y* u; n$ E/ |! v
leon 16:07:30! }4 r+ L9 l+ r( x
。。( {" v" r% P+ a: _! N2 ^6 I4 D7 N
leon 16:07:32
3 w, \8 \( X1 A9 W* R$ B$ e# m看你笑8 }2 b1 ?) U; H
Uzumaki 16:07:45 C B3 P- u: P
嗯 难道我哭?5 p: ^3 Y& _- G# a
Uzumaki 16:07:54
6 b7 L4 S1 R- j; [ m1 ]! d5 `% H没什么 知道你性格而已
" n; r* v+ T: M) rUzumaki 16:08:35$ f/ X, d c6 [; E5 N" ? w
整个服务器都没什么大的问题 小问题是有的
' D: J' X6 r4 j/ P6 jUzumaki 16:08:50
* [) t2 E. a+ w( i2 o$ J6 c懒的去弄那些小问题 - -! 主要是懒
! \+ D0 @- d3 `3 {$ _leon 16:09:03' s2 q" G6 K0 m3 A
...5 U3 v/ ]* Z ` K& j$ j. U
+ q- W5 R9 F, D& }" ^8 p: {6 k
4 }3 o$ F7 O$ s他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器! _9 q- T* z; T$ N! U/ e" R! s% O
/ E, n- N" |/ V" o权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!
! M4 N0 A) k* z8 t
* |. n# { r" U7 a3 V测试了目录成功跨过去了.还留了一段东西给他!
9 t1 {9 W- k# d$ ]* R* H7 x. R5 f0 ~/ a7 l2 X @7 k/ x
2 O! X: l. Y/ X1 k) `8 u
4 T! t% E2 g% s+ H1 p; t9 ^好了此次入侵已经完成!' ^- [2 k6 N# P6 G
$ F5 f8 s/ N8 P, ~: w
3 Q: f- R2 E* e1 c* p1 F" j本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
5 x/ o# x, W8 q4 c5 @4 d# k( ]- i. \
4 T6 B! |' l' V丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 