|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon( @8 |+ w! g9 S/ t: |4 C! y
( }. Z5 V! ^- b1 U在小弟的群里,看到一个朋友在发一段视频!
+ j7 Z9 c' K1 X! x( O9 C
! g3 H8 o( ~1 V2 c1 Y! y$ `2 V. o9 e C, c6 Z; d9 V
是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.
! c/ n1 a1 ?/ f6 N% ]$ G/ D3 L* _2 C, K2 O0 p* h
骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
9 x3 D, h5 c' ]% I4 r2 Y9 L9 e% z4 |" W* Z
' D c! c( s% G
3 d! ?6 `. n4 f5 s当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
+ @$ C9 }; W2 L4 D3 X3 k2 x: l* U6 U9 D7 a
7 V% ~* w) z- O4 a
! d) p+ ]: v! }6 ?& D4 [当时是下午4点!帖子都1060个了.
. O$ L. B. e. Q8 |2 o0 L# C: G4 X, w( h! O' Q X
当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!
& @' C8 B! r2 }& A8 `6 M
) `6 x" |' z& d% \7 c4 I其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!# x- }5 ]6 p* h. _ g/ `, \+ a
: B' t; X" `9 S& y. t5 U
+ o; F0 ~& ?4 m+ l M很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.
% C$ E& }6 r& ]& W. ?: n1 V3 Z0 V! H$ R. p
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!; H# V a R: Q8 t4 e9 j" b
1 u; n- }0 g. b& W良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
+ l5 z; l( n! |# e
; y% b8 Q2 N# O t8 E事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!
- T2 }2 V" N, m: S% }, r B
) E1 ?+ L% ^5 U* `. k/ H9 w% X0 p9 N( M& k
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
: e9 I! O8 t$ S+ p# {& e. O# _3 b, R
之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.$ p4 g3 x- W! Q1 L4 }: F) Z
* ]4 f/ U/ K, g+ g# _$ G, N& c不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点1 e/ {- y" D. U- o; |" f* k
4 b# n6 M0 N* D/ u2 K+ j
. X- y; q7 {# E6 e- j6 ^8 @2 O! e5 E6 s6 J9 C
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是
- M2 s: t7 a/ H4 f; i8 a) G, N: V: D% n- `, A3 ] |& i8 O# Y( _5 [
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...5 t; {) h p+ ^& s7 |$ `
6 {3 ?. }8 T% T; L& k不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!
6 W0 G a8 ^7 E/ [9 ?1 ^. H
5 k* d) `+ H- @* g0 i9 e扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠
) M3 q5 w! X9 u0 O6 M9 @/ J3 S' M" ^" L; g
终端连接不鸟,估计防火的问题!或者我判断都错了.+ q+ k0 ~ p. b# d6 A
1 _% L+ t" P% a之后看到四多的站点有个QQ.我在线和他聊了下.
1 o" u; V- ]8 R( x$ k. |, U: n" a D7 }7 f* X7 n
我就跟他说.【有点欺骗的成分】6 _! |0 R- m* Z5 E9 |
( A y* I8 \' T# p# |. H8 r" M/ P
.聊天记录
3 T7 H6 V# w2 l! a
% ^8 f* y, C- P2 y6 tleon 15:59:37- r: a+ O( F7 I3 _4 F
不然其他人会弄到就不好了1 F( r/ m: L% @% q, J B; }, @
Uzumaki 15:59:51$ u9 S6 K: d. q! h2 g+ z
我说' R' k; H5 i, m% H: s
Uzumaki 15:59:55
# p" L C2 e' ^你自己又不说........
4 @' S/ m, k( p" w1 p+ U$ i3 _leon 16:00:16
; u$ D$ f1 ^- @) }1 z- c4 @请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了, c# Y1 P6 l% K' G2 c7 v
leon 16:00:21
4 w: T! Y! U) l- ?4 O我还以为在D呢1 x% V/ b7 r7 \/ ^3 n
leon 16:00:269 {# h- I/ a0 a- i: V; j, p
看到一个BBS。: Z9 U" x2 T, q# l
Uzumaki 16:00:27
( c3 h/ i: {4 x: O6 K/ Y: \" S3 Z3 L P" J( L' J+ @
Uzumaki 16:00:36
2 ` @( t0 P! I* [; E- C& ED:\HostUser 没BBS OK? E% L; Y9 b B$ Q" Z2 O
leon 16:01:081 o7 w! R& n0 X5 L0 a" Z
我以为这个6 `# h& D7 E) u4 z
leon 16:01:14
. n, t7 X) m/ ?" N( RD:\HostUser\zjlove
* [+ |" b& X# q$ x. S# Ileon 16:01:27
7 E/ w* L- ]4 i) ~我以为这个事四多哥的目录1 _, y, k5 Z" p6 T9 M" [
Uzumaki 16:01:430 C2 \* {. A$ ~' b
....- -!2 |, S, e' [8 [* [. Q5 j+ x; ~" i
Uzumaki 16:01:59
4 K0 x) V& {# F. G" B& j5 d, H3 F不是的9 f7 x m( v" ?" z9 P' ]" W/ c" h
Uzumaki 16:02:11
1 D ^6 O, D- _( x你直接告诉我目录问题好吧
0 q& f. a; ^& e! H/ e- lleon 16:02:33
# q$ _. D% i/ P+ n你告诉我4哥的目录
7 r) T' z3 \) \5 w% P; P8 rleon 16:02:368 u7 U" z# e) u# z
要是跨过去了
9 a1 T; L, i" c* O8 t( Sleon 16:02:406 R/ O# }* J# F x7 a5 D" h+ A
你网站部安全
; r0 p# ^; A% ?) i a4 {8 H" Gleon 16:02:48( D" G1 V5 z9 A( s8 F
要是跨不过去恭喜你 网站安全部错1 G3 u" f$ B( {7 R% {, K, ~: E
leon 16:02:50: q* a- {1 Z3 R1 i
不错
% K) A x" V8 O0 r" _# H% w) V) JUzumaki 16:03:02
7 v1 Z2 u u% o7 P2 iD:\XXXX\XXXX\XXXX2 ?* ~7 Z3 Z1 V) U
leon 16:03:26
: k$ Q; i( E3 N* h' _6 Z啊
& ]6 h# R) t4 ~Uzumaki 16:03:30" w2 i0 f( r' \5 a" x7 o* n
啊?
' e! O+ x2 R( h- ?9 a+ f' }5 o; Vleon 16:03:404 ^! j6 y5 u' E) c: M9 j* t
跨不过去
3 T( a" f- n m1 ?- jUzumaki 16:03:47
. ]% L; x9 ~# q2 @$ k7 X) O废话
. d+ i( A, l2 WUzumaki 16:03:56
( e6 a! |' N; g) @% y) o% q7 N权限设置正常.....* ]) E9 |: c7 W8 z2 ] {
Uzumaki 16:05:10
) d- B7 _. z; S4 _4 P x k! {& w: Q2 y# V! s) M3 ?% M
leon 16:05:15
$ L. z- U. i3 I( n) i! X9 ~。。6 e* X% ^& o; n5 O: z& N; t
Uzumaki 16:06:04
) i4 w- A$ a0 J' ]+ d其实嘛 给你个L系统 我看你都看不懂的7 s" `5 v8 i* }2 j% W# [; y- b% Y
Uzumaki 16:06:13
) M8 a6 r2 |0 q9 y也就挂挂马的样子 你- v7 l8 x% p& ?. A- W0 |
leon 16:06:57
4 @4 |6 `+ I _7 E! z: Y3 c我遇到的linux系统。% N1 H9 |% @1 x0 D) r+ q; T$ T; ^
leon 16:07:01( t! _9 z/ C& r$ l: a
多
5 M+ t; z, [) w3 U$ KUzumaki 16:07:10- o8 K3 }" ] X u7 r5 H( X8 l
$ g2 ~6 ~$ I0 L8 S( u
leon 16:07:30* y3 x" G* \+ ~: B
。。' U9 l: j k# g- z6 N( p
leon 16:07:32
, A0 {+ _( T, T, Y5 b) X# E看你笑
# Y; [2 G4 n" HUzumaki 16:07:45. s6 r; R! U: }+ k9 o: m; Q8 h
嗯 难道我哭?! W! e/ n% a+ A& M8 k5 O5 a: n! z
Uzumaki 16:07:54/ p. F! Q0 b8 t8 J" d, R
没什么 知道你性格而已
' g5 w( T, O: I5 Y' y, T! AUzumaki 16:08:35) S2 O: y' Q7 v/ T, Z
整个服务器都没什么大的问题 小问题是有的% z7 z4 U5 j/ E( v) ^6 u
Uzumaki 16:08:50
8 Q- [; {$ {! J懒的去弄那些小问题 - -! 主要是懒: U; T% m4 t8 r6 x. a. J/ d( ]
leon 16:09:035 K/ Z2 {! Y V
...# _, g l7 r4 c6 z; A
3 b5 O- J( Q7 f; o/ [" N
& A- R) E4 N0 O8 E9 j1 k; g @
他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器! x0 C) Q3 b* R
s. e, d v5 r/ c- S权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!
; |' G, V/ S" c$ t% W7 a2 c/ `2 _) C$ H4 u
测试了目录成功跨过去了.还留了一段东西给他!
9 \1 |- E( q- A& H0 E$ V5 [2 H' m6 [% l7 `
; E2 p. i* m" {) N) ~& x) ~. \8 [5 F7 M( v
好了此次入侵已经完成!0 j8 X% b) p% g3 }( ]
7 T9 w- N5 A8 A5 j3 E6 @. L
" C( e5 Y8 ], ]: h# h( K本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!3 |" n: i" L( M7 n6 e' d9 Y; \# `% u
) s% R: ?4 g; q丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 