|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon% L- f+ h% g1 h0 ^0 k( T
5 V" u2 H6 z; a4 J' w5 e+ @
在小弟的群里,看到一个朋友在发一段视频!& g+ X4 `! `: f
( q" W; R+ S2 c6 P. i
. V0 i7 |; c; k是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.5 |5 m( e0 x; X7 W+ J
, ?, h4 q: N8 b, L l$ |3 ~3 J4 s
骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.2 N& f! A6 q6 y$ m: ?& P
! S- g4 v3 H N D8 _! b" j+ R/ O3 h7 N1 m- v
O1 a) t7 l* C1 K+ E当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.% U6 F! t# X" o( O2 i: `' a
) h7 x4 ]# b ?0 l" T1 j0 [% T
$ s s [* b0 \5 b0 ^
' t+ t- s% @+ ?0 A当时是下午4点!帖子都1060个了., R3 O( Q5 F/ k! K! J. q" y! J& i
/ y. f) N8 m) P1 R; H
当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!
: `: W, h2 V! x3 g
, M1 @( \, u* ]: }4 j, N其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!
+ Y; u* J L. R! r, @6 G; s% W5 u
1 N" {" e. R' u Z: P. }2 c) K" o3 `( T
很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.5 O1 }6 v' f7 H: R+ e
5 ^( c5 j! k& V到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!4 C( M# z5 F' h/ F9 j
. C$ c% q/ ]% u% b* @" h- @良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
6 n6 f; X% q1 O4 I+ k! k) Q! L: M. T: l
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!
& G6 u0 e! K' `4 c( D9 Y
3 X5 d+ z6 |: D6 ?7 d
0 e& X1 Y% [: X5 \0 q* n好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
. U# B$ T8 Y5 w" G7 \* Y4 y1 D. s" [ {7 I) E7 C f# Y8 C; E) d
之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.$ p C/ q" c$ W3 M! B) b
/ D5 v! U4 m/ E& |% d% @" L7 e& W
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点4 p( |" i. g# \8 W: T$ }, w; b
; v+ n1 G4 J, z7 s9 P+ U* h
0 g$ g9 z5 j/ I/ B: ~( k
0 `6 @- k+ K: O
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是
+ S5 s! [& r9 c! I! Q6 |/ d- h B1 d: U1 g/ U0 |
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...7 x2 j* R: X$ I: D+ B0 `
2 D3 R1 z* G& `
不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!* j& s1 X0 R4 V4 O+ ^- w
" t; R0 i1 r' ~% \/ e
扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠
3 U1 F N9 |1 [
4 ]7 |; ~+ X6 L5 R- X1 J终端连接不鸟,估计防火的问题!或者我判断都错了.! R4 c1 k: ~, ~1 l F- r1 g( I
6 B& A/ x# k3 e7 J# F7 a之后看到四多的站点有个QQ.我在线和他聊了下.
, ]3 g' @ I1 w
7 `, S0 n, S. m3 i' m# X+ r- t我就跟他说.【有点欺骗的成分】
* E6 v. ?/ {/ h5 p$ l8 f9 A
8 t* s" p4 o! x/ N) ].聊天记录
+ z6 n6 o0 L6 _
( X' ?" s; l9 o) |2 X% K: Vleon 15:59:37( X- Z% k2 A) u9 k2 T
不然其他人会弄到就不好了3 ?4 ]1 P: D) L
Uzumaki 15:59:51& J$ Y" x& u* A$ s. R
我说
6 m$ |3 n) o7 } {Uzumaki 15:59:55
; p4 V+ y% D6 d' r# Q! `你自己又不说........4 q, ]4 _: a: G2 L, W
leon 16:00:16& f* Z0 ]) W1 ~; e$ T0 i
请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了( s8 t: l+ Y# L( G/ D
leon 16:00:210 @$ J8 p, U5 C% i9 k
我还以为在D呢# G0 p7 w+ |- l' I$ y
leon 16:00:26) o" I; l. V. W& A, N
看到一个BBS。4 A" D% ]( e* \1 E3 a3 Z/ Q
Uzumaki 16:00:27& A! f4 d u" r8 ]2 Q# `
7 g1 U4 X: ^: x1 h8 m
Uzumaki 16:00:36" r# ^, f; Z' ~) j
D:\HostUser 没BBS OK?
) V7 ^7 p' V7 @! s0 Hleon 16:01:08
4 J: B# h5 K' a- @" v' }4 d我以为这个
! y3 H! g, {1 t0 R- S+ e# I5 eleon 16:01:14
2 q. z4 O8 R- Y4 A4 U' DD:\HostUser\zjlove
" l/ y* t( [2 @9 _leon 16:01:277 ?) }0 M% f7 U8 O- |; d0 p& L
我以为这个事四多哥的目录7 c1 d! t' h" Q, K d$ Y* U9 Q
Uzumaki 16:01:43
! r+ p1 X# O: e- }" R) o....- -!
5 o/ }# O6 S8 m& ]Uzumaki 16:01:59' o4 K t, G( @, t
不是的# t' Z' k* t- C& _
Uzumaki 16:02:11
2 C) A3 r& p3 Y2 k你直接告诉我目录问题好吧. O, n$ F0 H* z. Q1 ^% c' ?/ S
leon 16:02:33
8 e4 R- X1 P( Y& N, d- F你告诉我4哥的目录
2 \1 e4 ]- j# _+ R7 ?! uleon 16:02:36/ v% q# j5 e# L/ |
要是跨过去了2 X8 E, H( k, t! [- U, O) b# Y
leon 16:02:40
2 E1 w2 R- P6 J5 ^- N# ?你网站部安全
; b2 }- n& ~; {! W3 oleon 16:02:48
0 u3 s! o/ |- z3 M/ ^) e5 @要是跨不过去恭喜你 网站安全部错
6 ?# n0 [2 J( E0 f1 |7 T2 Pleon 16:02:503 R5 U6 E5 j. f) _+ n. j& N
不错) C q5 m5 ]6 q' A
Uzumaki 16:03:02
' F$ K) R# a M) j) y# c1 ]D:\XXXX\XXXX\XXXX% p, _! s' x0 V
leon 16:03:262 A/ s/ f( H, E* V( e7 u8 Y
啊
# e( _" G. G4 B6 n4 kUzumaki 16:03:30
( b' r5 L1 \1 ^ B r) k' C啊?, G2 D+ @- }$ K) y
leon 16:03:40
2 E7 i# n, Z5 V; t% |! V" e跨不过去
7 K7 G* ~" T; j7 w5 O3 ZUzumaki 16:03:47
3 \4 A/ I. u$ n. T {5 {+ ]+ ~废话
' d+ |% G7 \+ ?7 n4 j1 f# f7 xUzumaki 16:03:56
: C! A" \8 W% h( q* n+ Y, P! n/ @权限设置正常.....* {$ k9 J7 P/ B0 k( l0 D& I* T
Uzumaki 16:05:10
( V. |& c- E+ E9 I f% r8 i
" Z! c. o- u& t" o! e! l" U3 z& sleon 16:05:15
6 d7 D5 d$ U3 @' z9 G% j。。
9 ]1 V) I" @7 I. g* v9 bUzumaki 16:06:04
- `" d; b1 {! H9 K+ Z% s# v: K其实嘛 给你个L系统 我看你都看不懂的
5 }+ h+ |, w7 x6 rUzumaki 16:06:13% A5 |+ I; ?7 d! S9 j
也就挂挂马的样子 你+ Z" ^- h' ~/ K
leon 16:06:574 B9 }: }8 Z) [8 o( G# D
我遇到的linux系统。
& e2 d4 f, ` v+ kleon 16:07:01
, H X7 c; Z+ k' p1 s' x8 t多
: Q' S# u- ?0 k$ A1 K) S* eUzumaki 16:07:10& w- x) L3 |( F8 [ d
0 ~: ?& }0 E! i8 J% Zleon 16:07:30
2 t6 a0 T9 x% t0 U% P0 g。。
- `0 A+ j( E" kleon 16:07:32
& M+ J6 a8 n: k( O看你笑0 t/ y: n5 T) r6 a3 R( c9 I# w
Uzumaki 16:07:45
$ x4 E( k1 J+ I, m l" t嗯 难道我哭?
Q$ b" s/ m0 C$ Z6 q) w. NUzumaki 16:07:54+ t! F& x! d: B. K
没什么 知道你性格而已 : }9 K0 x r4 K9 a# q
Uzumaki 16:08:35
7 p2 P8 l5 W6 b) z0 }( n6 S整个服务器都没什么大的问题 小问题是有的6 m3 N4 A8 M2 \4 _8 q8 d
Uzumaki 16:08:50
. G* m; Y: a/ U0 }0 e! t; j' x懒的去弄那些小问题 - -! 主要是懒. [% e5 b8 a- W( a+ _8 U* M$ J8 J
leon 16:09:03
5 }( ?5 Z1 b. u3 `6 U2 O6 @5 |...! Z' D$ p: A3 T! B2 G/ y# y; U" L
( A0 s8 V9 h; _% J- o5 C: i/ q; o \1 ], j5 v) d/ o9 G( a6 b
他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器, j% t4 {5 D1 w+ n5 P' c. D
4 D& n* d$ X' ~7 X权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!
% q. O4 D) E) Y7 T2 U9 e$ L# g3 a7 U3 u2 V, ]
测试了目录成功跨过去了.还留了一段东西给他!% M; o' f" h, S
( R4 ?/ S9 y# }# `
! i1 M2 V4 B; L r/ r1 v
/ d1 F- s6 e" A+ }/ A好了此次入侵已经完成!! l3 ]' M6 I1 @3 P0 C# } U6 l4 d
6 a6 m- k# \; j# S4 t
) p" b% H# ^6 k8 }% [2 v9 R; o7 M本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
( @ c0 x" m# H) v
5 S! c+ i4 a5 x丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 