|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon
8 ]; w% Q% F: @+ \3 t& e- e$ r1 W8 Q9 O
在小弟的群里,看到一个朋友在发一段视频!8 e( |4 E u- S* U# A; }! m% h7 Q
9 T: K9 Y% ` Y7 @: D
$ q1 U% b. X) i
是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.4 C$ U6 W6 b* D4 M
9 z P% U& K+ Z9 q, O. P" P6 O5 C骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
7 S" M0 `2 e$ D9 @0 o
6 s, @$ S! r$ i" t' W6 J4 a0 {% T
9 x9 N( a' O6 f, Y4 R* J/ C
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.6 G; ~8 h7 n1 Q
6 |. L% U* t7 W& V4 m
6 u0 X6 i( B4 V% Y- r* _9 T. t3 c0 R* W8 L" J6 j4 k# Z& ^4 u$ I
当时是下午4点!帖子都1060个了.
7 N: p9 ~' `+ J% S
& U9 j& t+ u* q当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!
; k e# u! Y T. M9 M
, E- K+ i: ?9 h+ n! r/ \/ y其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!
! V: A# W( M: x: ?1 ~4 \- s. Z% B9 z
0 [! G2 p/ }% P& [- W
很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.; M& ~3 ~# w5 X3 r% S1 k4 ^. w7 b
$ {' T, K' C+ o9 x5 u到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!
4 l3 d4 y9 ~! _. }' U8 ], t) v
9 k- P/ ], ^* |* @$ j+ V7 o良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
( B# Z$ l6 [( X3 ]5 O6 C* k/ R2 O4 Y2 r8 W' J
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!
; }/ J( K, U% p, P$ E2 h3 s& w6 k) w1 ]$ c. ?
4 R" [. k" I# g- ^8 e Q好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
& T8 x# t7 s- t2 h5 M- O3 f p
+ R1 ?2 o3 u- @: H$ ?5 Q' R之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.. G- C% `* @: }0 I3 v
1 q! a( ^8 y* I. H+ b不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点; H; x4 b7 z7 N
" z+ T6 d* L% W; Y
) t3 u0 J' A* k g
* w I1 }: @' D# j# |找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是
' K1 z; I5 |3 T
+ b \+ j% l' T- n% h我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...
5 _2 P6 H& _/ q" o- s6 @
" g" K, n4 R5 Q1 L0 p* l不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!
+ `5 ~9 V" F6 m4 Q6 n' t# b1 v; o- u5 B7 ~6 y! w6 Z
扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠
$ t/ n5 X3 a) a4 u* C" [- n9 \( I% Y; X Z
终端连接不鸟,估计防火的问题!或者我判断都错了.) G' |5 p# l2 `' m* l6 I
4 {3 G- p: D; J, x1 `
之后看到四多的站点有个QQ.我在线和他聊了下.5 i& A3 ^; e/ s. u: c7 Q
$ N/ f2 e6 r$ c6 ^& M1 u( a
我就跟他说.【有点欺骗的成分】
' V8 w# R. J& z" r
# p' s$ Q2 `' G) A.聊天记录
+ z2 {# ^0 [; U" j& q- G4 p' W' }* q* S ?0 j
leon 15:59:37: k# a" [/ f9 I% [" y1 i% r/ h
不然其他人会弄到就不好了" `+ y# a; e9 p9 a- ~. W
Uzumaki 15:59:51
! \/ I6 D) }7 _& [* p. \! v2 O我说
: i0 i; j9 C) d7 |: O8 W5 KUzumaki 15:59:55
M9 `' |7 |; y- c3 v; R! `1 ^你自己又不说........# i# M) q" T5 `4 w
leon 16:00:16$ _6 x# b5 v$ i/ U8 I2 n
请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
" h% W, Z, z5 k5 b3 t& ^leon 16:00:21
0 L+ |2 T, @0 N; ~( R- O: Q% D我还以为在D呢. ^) Z& i: a" W" a9 h3 E5 W& s, g+ E9 a
leon 16:00:26# ~4 |) W8 ~ }8 o; {1 Y
看到一个BBS。5 ?$ G9 I+ S/ R% {, s
Uzumaki 16:00:27
' P+ V" t! B H: L, E" i( ?3 F" f# f( ^ W5 S& h3 d
Uzumaki 16:00:36
1 a* w# t" H2 a, X9 kD:\HostUser 没BBS OK?
. C. g& ^" @$ a3 ]4 E2 x' gleon 16:01:081 z/ p7 q' K4 V. {8 s
我以为这个4 Z0 z' i9 m5 `5 C' O
leon 16:01:14
9 V8 G- r4 E$ Q. }! VD:\HostUser\zjlove; i3 W, N) o N% {$ q7 e
leon 16:01:27
! j1 M# A$ X/ }' i; X5 s! m }; X我以为这个事四多哥的目录8 o0 f/ h V/ O, O5 H- W
Uzumaki 16:01:43/ y! x2 L' L' v& t& G/ n# j/ h
....- -!" j: Q6 K# d. m
Uzumaki 16:01:59
* A) K8 F; Q3 k- g: Z' k不是的
8 `" u6 ]( p( q. qUzumaki 16:02:11
$ P3 v$ N' r6 }0 f( p你直接告诉我目录问题好吧) [! {' O/ ?! E V
leon 16:02:33
! F9 U! O$ R3 \( j% { b8 p* `$ b# ?你告诉我4哥的目录, t3 Q6 x" _' o: _
leon 16:02:36+ Q2 ?6 H* L/ r
要是跨过去了# a7 n2 L# p, L$ x& I. U
leon 16:02:40
6 o9 k6 i4 z. n2 U你网站部安全
, t& h5 Q& Q S* z& z# aleon 16:02:48
4 K( k+ {9 N, r* Z& @4 ^, Z2 P9 U6 c要是跨不过去恭喜你 网站安全部错$ ]+ z6 R3 I, D( [
leon 16:02:50
) a& u* g: R) G( a* b& b% P不错
% s1 u) \9 b. X$ QUzumaki 16:03:022 n( r, O7 X# b
D:\XXXX\XXXX\XXXX) Z- s9 K5 Z) F1 K' {
leon 16:03:26+ M- d6 ]& s) j+ I* t
啊
; I( g% r3 u/ y. V6 X* W, oUzumaki 16:03:30
: K& B. h; Z" w7 P+ J3 u: L啊?$ v3 k. w0 r) X) T: k
leon 16:03:40
w' p, L7 K5 Y+ O跨不过去
- b) E/ T/ b/ c% q. |2 HUzumaki 16:03:47
. y4 W5 V- y9 X- `2 A) w废话
' M1 H E* s; k, SUzumaki 16:03:56# q$ f; `. L. Y8 b
权限设置正常.....
' | @$ p% m4 O/ MUzumaki 16:05:102 Y4 N! x+ B- }' j7 t
# f2 t& E9 V$ h5 C
leon 16:05:15
4 s* u0 G; r6 P# D! R5 i。。
, D3 U! S+ J5 F! `* k" E8 |Uzumaki 16:06:04
|, y& j7 C& {* c" A B其实嘛 给你个L系统 我看你都看不懂的
9 f; A' R( `# XUzumaki 16:06:13
; O, ~$ p7 W! B+ g# g也就挂挂马的样子 你
! A0 H1 D5 v1 l- Lleon 16:06:57
# e' d" ]' {8 S4 l' g: o/ y' O( a我遇到的linux系统。7 Q5 F& o2 W$ y2 z- R+ D
leon 16:07:019 q: j- `% ~/ t- y0 Y: @- c6 w
多' d) v6 v# P( Q5 c
Uzumaki 16:07:10
: L& W- s& w. l! C9 x1 ~# V# i7 v" m' u
leon 16:07:30
7 a9 Y- ]0 N8 W9 W。。
$ k; R0 s# T) E) j5 }leon 16:07:324 S! }' {4 h$ {9 H1 S) K
看你笑
% e8 a! V# `6 N0 G$ U, wUzumaki 16:07:45& m ?9 h9 F5 A& p* Z
嗯 难道我哭?% a# w, N0 b1 E$ L; Y
Uzumaki 16:07:54
0 ?! K! m. O' g3 Z* G8 i5 H9 V没什么 知道你性格而已 % d! z/ ~. V0 {$ r) @
Uzumaki 16:08:352 A- P- q! ?- U' [2 ]5 o6 U
整个服务器都没什么大的问题 小问题是有的
* l: k# c0 a( a1 r8 B" qUzumaki 16:08:50
8 t) C0 [; }- x6 n. O( S1 u懒的去弄那些小问题 - -! 主要是懒
( {5 f0 p3 l) r' \leon 16:09:034 K6 ]; K& Z: u$ Y4 e4 P
...% o1 C3 G. c6 _- H$ g+ s/ A7 `0 O c1 |
9 Y: Z9 P/ r: f* @
3 s* I( r8 e2 x9 E3 p2 k; F他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器$ `; k, N" J1 y$ m
# w6 l% X+ b9 m
权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!5 {' b/ h. S1 x
1 S: o5 e3 D' Q* e" v0 r9 R
测试了目录成功跨过去了.还留了一段东西给他!, G- K) i* Q+ N% R6 i
& q( N' H8 \; @0 U& J
S, D+ F# \, a( y8 S% l/ j8 S
: `3 ?* z! o: g, ?. W/ H8 {3 p( L
好了此次入侵已经完成!3 b* y; m+ B9 P& l
* q x5 S8 A) U7 h7 M' _& E
& b+ n5 F" }! I- U本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
3 s: J2 c2 N' k3 T q7 m! a* C2 v' T" \( q3 `2 i& E% e
丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 