|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon
* ~8 y/ V5 d3 B* K" W8 n
2 W9 X. C t" I/ t9 j r$ y在小弟的群里,看到一个朋友在发一段视频!
7 L! t# C D% a& K- {+ L
7 b' A ]! `8 ]9 B" P7 `/ R A4 t- k, O$ Y
是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.; K/ v& R. M6 ]
% n- Z5 d7 [) H% f! O) c' T; `
骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
% O- e# M- K+ s! q. N1 Y- b/ x
, _) p% ~ G; d: g. M
# O* E4 L' A- Q, w' V( n$ G2 F. o: ^0 e( ~5 X' [) ~
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
6 ^! k) q, x- }5 \5 n0 b1 @
. R2 h9 X- Q7 P, d" J$ H4 K2 A/ |1 Q! c2 K4 o5 o, M4 N9 d- f( |, C% `
( c1 e2 h& P1 \- Z1 ^: y% A当时是下午4点!帖子都1060个了.
( E6 _' D: J- u# W! w! p- {
& {1 s: @1 R" k! p; ~当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!
& B0 p8 p% }# z0 [+ L, e
# z& H# j/ a; c2 D其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!2 S; E9 _% s) f3 l
8 V. {( m/ Q: N# o8 t3 k" c6 q! P" ?
8 c1 { n1 P. g# h* ]7 t: b: w很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.
0 J) Q& z6 g: N' ~+ s3 X# } o4 o" {3 O
. q; f, s) W9 g5 c, F& C$ D% H( @' m到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!2 q/ n0 G7 \7 D* r6 d. F: K
( ?& f; D& E- {. W& b
良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
& ]" s" A: I. [5 ?
+ Z8 s o1 v2 M: q6 ^% |8 K事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!% A. x, [: g7 U0 P+ k7 A7 U* n
* Z Z% Q8 h& K( t3 S
6 ?* I: o5 u0 U6 Y% ^& m! h$ ]0 I好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.9 y% Y. {# A4 w+ e+ [4 t( }
7 e- p ^1 R( D3 q% s之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.
( u- P ^) r. ^ }! |% G9 L, i9 i. E" j* \" a c7 h
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点+ B, @% r, U# |. r7 c
5 ~: U ^) e9 w' v& b
" f9 B4 H+ o$ h, e: w% i: y6 \. [" B0 H! @) E: Z" e& h G
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是
! R8 [) \$ R. e! t% n; \$ W0 E% I" F N" Y' `& Y/ A
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...
9 Q7 @+ a% n1 l* m$ b" [/ C8 D( t- d# N, l8 w# Q
不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终! u0 @2 p! L3 O/ |" n
6 w: D3 p" _) f! H9 j" X, Q: e$ y扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠
8 q' F- L9 Z' z8 y# F0 e# N$ u/ r& K3 Z
终端连接不鸟,估计防火的问题!或者我判断都错了.
6 y% v9 z8 ]: f {: I. [7 W' O# r+ ]2 _
之后看到四多的站点有个QQ.我在线和他聊了下.* t+ ~/ r5 M( [$ Z1 }7 |
O" q1 g, _- {; i5 {# H8 a9 u我就跟他说.【有点欺骗的成分】
2 T$ P* M- u$ y; b/ S Z. h( C3 M9 T3 G' Y) E
.聊天记录. ]8 d2 V& k+ r, i
0 G) T6 N5 [9 i- Sleon 15:59:37
4 F0 Y0 k& B+ D5 k) K0 l& A不然其他人会弄到就不好了2 b1 A; f) C b' N( {" w; B- i
Uzumaki 15:59:510 M3 B' w$ z7 N
我说 e1 V+ D8 C( k$ y e# G8 ]3 V; ]
Uzumaki 15:59:55# r1 J# ]- E2 q6 ^
你自己又不说........% K# p- g2 J, V
leon 16:00:16
2 W0 I2 V/ Q, ?, u) e2 f% [请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
& h% d* ^6 E2 ?- eleon 16:00:21
4 W" @( p( f& c我还以为在D呢
- Z6 A! a% A: \1 Y8 \leon 16:00:265 F9 K" N8 W2 ?
看到一个BBS。
' \1 ^ S9 C1 oUzumaki 16:00:279 H) x/ J+ r. d/ t9 S( x
: a# v& R' N* F5 j3 H
Uzumaki 16:00:36
' s9 T7 T+ ?9 m6 r1 H1 mD:\HostUser 没BBS OK?$ R7 m( H ^* h
leon 16:01:08
5 _- R% u/ ?8 O) s: n我以为这个
* h1 e/ N2 p7 a( [6 u# O) l% xleon 16:01:14' @+ v" ? Z0 m' m6 R$ |2 ~- m
D:\HostUser\zjlove( z, g/ y" i) u3 q
leon 16:01:27
3 v J( m, X) _4 f, E我以为这个事四多哥的目录6 U& J: p; {' j% I {8 X
Uzumaki 16:01:43
" N7 y$ G" k9 O' D....- -!% J6 n- q+ s6 f/ J; \
Uzumaki 16:01:59 V/ T7 z* S) i0 Y- s2 W
不是的5 R+ P# W6 S* Z! h
Uzumaki 16:02:11. C$ G; m- U* o( { Y4 O5 L3 L' k
你直接告诉我目录问题好吧% q7 k' U. U5 F0 `8 p; f) g5 b
leon 16:02:33* v) M& J g& @6 Y
你告诉我4哥的目录, F: B, ^! G8 e4 s# z* r2 P
leon 16:02:36
* K+ q- A& T8 I8 U9 m7 U" _要是跨过去了2 P5 D9 M+ ]* I) ~% J
leon 16:02:40
; P4 O J3 n4 h; ~4 p% J你网站部安全& N0 i- y. M0 q+ n, @
leon 16:02:48
, N4 R; {! c/ d X# u* J要是跨不过去恭喜你 网站安全部错2 u7 i/ T& X; L4 Y) h+ [7 E5 W }" f
leon 16:02:502 t2 A! S2 N2 o, o, \3 X% G g* ~
不错
" ?* U0 R6 z' ^& B0 a: KUzumaki 16:03:02
3 h& Z; |) M. {3 s/ ?D:\XXXX\XXXX\XXXX
! z* H8 a. m1 d! [$ I: L g# {leon 16:03:26
* O; K s% J: Q9 V啊
2 K8 J" @. ]- lUzumaki 16:03:30
7 _' L5 K7 N8 O b啊?
" l# V7 s. k; g, U+ hleon 16:03:404 g, I4 D5 L- w; ^7 G$ S* z1 I
跨不过去! o% n- S) B; K/ L& b
Uzumaki 16:03:47
6 v+ F, n2 N# F( h8 T6 ~废话
; H$ }8 F# j. G* UUzumaki 16:03:56) O6 K" T! O6 ^- b+ `% e# z) S
权限设置正常.....2 M o! Y7 i1 c& ?. ?3 U8 ]! _
Uzumaki 16:05:10
1 [, m# x5 _. ~: }" V/ ]" _* a( r) a9 G1 ~* |# d) v1 e$ R
leon 16:05:15- G) o/ y* w* Y8 h8 L7 K
。。. M7 G+ F2 d5 g* z
Uzumaki 16:06:043 x/ m) i; _& n+ Z' A
其实嘛 给你个L系统 我看你都看不懂的
- y' v& W/ \/ O. oUzumaki 16:06:13
# i' N& z8 f& T; v& Z" f s% V5 x也就挂挂马的样子 你
" O- b; ?7 J" w' L$ \8 u, F3 yleon 16:06:57& x+ B5 h+ p4 V
我遇到的linux系统。% S+ \2 P' G9 r; {9 L) ~
leon 16:07:01
9 x/ E2 q+ y' N- O多* M ]% [3 `, f( w: ?: M) i0 }
Uzumaki 16:07:10
* d% w6 B; d! {1 ?
0 Z. v' J/ I% J9 Sleon 16:07:30# s- [$ b) {$ v" A# o
。。
: R, Q2 b; C9 j, V# Aleon 16:07:32; V. T+ R. I# g- P
看你笑$ Z4 x/ [% a" i) N7 z! O! P
Uzumaki 16:07:45# c; j3 q- H0 O9 M
嗯 难道我哭?4 F: X$ ^% K$ K
Uzumaki 16:07:54
+ D4 J* q5 r8 q/ c* R没什么 知道你性格而已 " R% s/ Z( L+ a6 n3 B G
Uzumaki 16:08:35
: x* n$ s$ y% M# i$ K0 n$ P整个服务器都没什么大的问题 小问题是有的% I( N9 h) Y7 g/ Z. K% y
Uzumaki 16:08:50
% y$ O5 {; T6 Y7 _' \懒的去弄那些小问题 - -! 主要是懒
! ^. K; a; c, @leon 16:09:03, ^1 Q! T3 o5 Q+ a0 H/ Z9 e
.../ f" v& R+ c& p% j
$ i- m0 z; J6 S- i5 ]' B5 e( f
* g4 M0 r: u2 }% l7 f" h' m% r3 |' P
他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器( N+ B5 g! g8 ]0 ^1 d! s
6 S1 v! ~. m% o. H) T2 i! m
权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!& S" r% k2 K! o1 \! V/ l1 l
1 w: g( r/ k8 W" i8 p0 Y测试了目录成功跨过去了.还留了一段东西给他!
$ `8 I/ K4 Y$ k9 b) L/ b! N9 y/ U o7 i8 [+ ^, k! e6 T
1 ]1 g k9 A) {3 ^* |
) W* D. f: P% _8 N5 h/ l好了此次入侵已经完成!
5 l+ J" L; A6 S$ K& P1 V! O$ S$ n
0 c$ f* y7 C u9 [% S# t5 U( X; ~
本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!1 U) y- z) `; w- F7 ~" w
- M6 R9 l5 D# R3 a2 ?8 v9 y1 g
丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 