|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon
/ _. ~2 d1 w0 k! B
" `+ d( O* @2 w9 K( D" y6 [* u在小弟的群里,看到一个朋友在发一段视频!
# n2 B( A: T( T) q+ o
) Z- }. x# X* I+ j6 V; y) \7 ~, a! |% O
是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.# p' \5 j- E1 G
" i0 ]/ W8 n) u) @
骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.! j, K8 w* L, K, I# G4 O
4 r. g3 q9 [6 m. g# v! j' W S1 b) `! b( w
" J- o6 Z u* ~$ V9 a
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
. W \1 b7 _5 c+ Z, w" _
* ^3 o- D O# @$ Z- A: R8 z5 P- i( ^) _% u# T
~4 c5 z! ~# Z/ f2 }% n! o
当时是下午4点!帖子都1060个了.
; d/ ~- E! p$ ~4 A: D9 r# h, o% x9 Y" }9 O# i# p7 p
当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!* ` ~5 ]7 u, v5 e: @
$ F6 h8 K+ \8 X$ Z! c' k- c
其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!
" K, ?2 b* S7 o8 h, y+ }& k2 m. J3 C2 L8 D2 t
' u; w4 Z& A1 I- ?
很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.4 K; q" ]$ M6 I% _
* L; R* W7 v" v/ ~
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!
1 ~ t" d" V6 P+ K2 n6 L1 k4 O
2 E9 q& @& b% a. \! s1 Z6 j7 j良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html9 o4 o% k9 k) f& E
2 ^8 c4 b% j' w0 h事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!
7 T+ F/ Z1 x. q1 h) ?/ M
2 r: Q/ ?0 q3 _0 g' W3 j- ^# a% E5 w$ Z
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
) t* X h& a( x0 V
( m+ ?" Z. f& e- _$ t6 Z之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.3 I; f+ w5 H' K* i
& V4 y- j( S$ I* Z u1 {
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点' t0 s! D% w `/ j6 J6 T# k
' H' G% w7 H) F& ?+ s6 K
8 {. @4 U. s; \: T6 ^4 s( N- h( E7 K S
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是0 D4 q& ? N1 s' H1 i- m+ s1 J. A
, U9 f M/ V8 t
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...& N# B8 ]7 s) u D, E$ y0 c
& V1 G' [8 l+ J0 I* Z
不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!
$ ~: Q; g' p! o6 C5 E% M! \4 x H
扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠: k s6 h8 H9 ]% n
* }4 D1 }. J/ I& G7 l5 [ e8 R) {: c
终端连接不鸟,估计防火的问题!或者我判断都错了.+ H. h4 [5 j( v
; Q0 W5 _) ^) K4 i/ x之后看到四多的站点有个QQ.我在线和他聊了下." }# B% D1 `: g F9 \
& Q' w: v: s9 j# G/ A* v我就跟他说.【有点欺骗的成分】' F* [' x! S8 h8 r; g m! y* Y0 i# h
5 a3 o9 M) }( O0 A, f( W/ K9 m.聊天记录
& v5 e- Z5 \2 S( s6 l/ L
$ j3 Q8 D4 D' `7 I% c& `+ nleon 15:59:37
7 Y" ]9 H' f% z8 Y- {+ |- s2 L. Q不然其他人会弄到就不好了) ^+ l# f% m. a/ m
Uzumaki 15:59:511 I2 ?! p0 O# _# h3 l1 C
我说! O2 m) x. s" V. f. f" P: k! ], |
Uzumaki 15:59:55% t6 \. a! G9 A& q8 J8 C, V) ]9 O( s" X
你自己又不说........6 D& A* W5 q8 ~+ L& R
leon 16:00:16& C% O2 E! L" ~. j
请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
1 |# j- j$ U8 L5 I3 |1 ^ ?8 Uleon 16:00:218 A Q( f% P6 j4 {$ B1 y5 k
我还以为在D呢
9 k' \( C# `! n- |leon 16:00:26/ q8 V2 @. S& r; @' u, D, v" M; S
看到一个BBS。
* G$ d+ x3 |8 A+ a2 ^Uzumaki 16:00:27
; b- v+ _& P4 O X$ e/ O9 l' l% \3 f: Y2 \5 W
Uzumaki 16:00:36# \; R6 `) J y) V: V* ]# |
D:\HostUser 没BBS OK?
- P/ H( j- Q# r" P# d A* p& l7 u* Bleon 16:01:08
- _3 u' R! |& n& e! a/ |我以为这个
; A: A$ S" I7 Y0 Q8 D5 Pleon 16:01:141 ]& R7 ~; j2 E; \& v9 r- n3 d1 k
D:\HostUser\zjlove
3 @, f4 C0 Y+ A6 |leon 16:01:27: R6 C+ m, `9 e- Z1 m$ s, m
我以为这个事四多哥的目录
9 z/ J4 f. B' ?! M# s- HUzumaki 16:01:43
1 |, A! ^: d$ u3 C2 j, U5 g) w....- -!" h; l, X& E% b/ g7 b; U
Uzumaki 16:01:593 p, d+ S/ q: L" y# Q
不是的: [4 h+ F9 ]- v3 p6 a# D' L6 x
Uzumaki 16:02:11
H- w; P! G- D7 s7 v7 P你直接告诉我目录问题好吧' m5 @: F, b5 t5 k$ ]) [
leon 16:02:33
7 @9 E' m# u9 I9 T/ D你告诉我4哥的目录
4 J0 F/ [/ O _+ Hleon 16:02:36 x; Z0 T" r4 K S! | V) T: N
要是跨过去了
. M Y$ M! F* l |: Yleon 16:02:404 S, c0 _' j& ], x2 }
你网站部安全
# [/ \6 ~% U7 A4 ]5 o% R9 Qleon 16:02:48! _8 z# I: x3 q5 ?
要是跨不过去恭喜你 网站安全部错
* @2 f6 l# I7 ~7 Tleon 16:02:50
) J8 D% N% u1 C Z不错5 i3 @0 K D# K5 \9 ~& _$ A f t4 q
Uzumaki 16:03:02
/ A/ I6 \ X! b, k! T& w; TD:\XXXX\XXXX\XXXX4 F8 K" G6 D+ b0 ]& X$ c: U
leon 16:03:26
) {) H) a; J& G' j7 L o啊 l) J/ ]. |6 s- i! m% _
Uzumaki 16:03:30
& t$ v4 l1 |3 l啊?
7 ~: O1 E) \4 b5 Y- cleon 16:03:40) K5 J/ ?% K7 b5 L1 T3 P
跨不过去; p) [& p' x$ b' w
Uzumaki 16:03:47
. I5 g2 F9 C @' _: H4 [废话; |; P& N0 O, h8 ?7 j* v! u3 s0 q3 O
Uzumaki 16:03:56: r% ]& x( k' q* m2 i
权限设置正常.....
9 _" `; F0 K2 q# H) {# d1 N% P( }4 ]Uzumaki 16:05:10
7 X( d: ~/ N# T$ R4 r0 z
) t$ f' U3 K! n( Y1 N$ Vleon 16:05:15
' n" r+ @2 b+ o; X7 ?# D。。
- q9 e1 b2 H5 V1 D0 x. KUzumaki 16:06:04
$ j* d q" n3 ~2 _" W; U其实嘛 给你个L系统 我看你都看不懂的( J2 J" m4 @2 y: f
Uzumaki 16:06:13' X0 L. B0 Y- y1 C% Y* n7 ^
也就挂挂马的样子 你
, ? P+ Z) K/ u- lleon 16:06:57
8 t' ]! j* A' i. C0 y* @0 ^我遇到的linux系统。
3 U" a- C' }7 [4 Wleon 16:07:017 e3 t% H+ I$ n7 r
多
+ H, b9 t& C7 e- { z" a% w/ WUzumaki 16:07:10
- `! k/ R- K. m. I. k
4 ?5 Q. Y1 x6 zleon 16:07:305 q6 s+ p& R% s
。。8 c( Q2 Y# I3 B+ l1 Y0 l2 t
leon 16:07:32% I8 N" k3 X1 _% h& ^
看你笑
) l% Z2 g& q! f, Z `Uzumaki 16:07:45
" e* j; T9 W5 H4 H. {9 Q' ^9 ` y嗯 难道我哭?
" a( c- m7 U5 fUzumaki 16:07:54( H& ~7 I! o% U' z1 V
没什么 知道你性格而已 3 P: D' c* J+ a( ^$ g5 o
Uzumaki 16:08:35
' G: Q9 j/ ~: X9 k整个服务器都没什么大的问题 小问题是有的3 b3 }3 w6 _/ U4 e6 i/ T
Uzumaki 16:08:50
# Q0 r0 \( ?( Q7 E# j2 u懒的去弄那些小问题 - -! 主要是懒- f) w$ v" u; L3 @8 C1 R/ M
leon 16:09:03
$ Y5 E6 H8 U& j) x$ B1 @...' S6 x7 G8 _: {
* }: h& Q4 }! ]) |7 m) S( d+ z9 K# `& m* g. s
他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器
u4 w/ {4 ?' u" x* B! ^3 y J( e. ^ m" X
权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!& h0 F" q. K3 F% A. T( m
; H% D9 H3 s: b j1 N- u p测试了目录成功跨过去了.还留了一段东西给他!
( I( @+ R" D4 B/ b4 }7 K
- [) h- p1 T' @- `1 ^& |. {- R0 ]4 j
: Y+ i0 C4 E3 Z8 t
好了此次入侵已经完成!1 F& b0 R4 h. [! Q
+ }- G- z" ?7 D2 S
8 v: l- y+ _1 Q1 I; m$ j本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!, Q o: n i5 u' B
* I& k/ H9 _$ s1 H/ F- N
丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 