|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon
. v- z3 Y" G1 l8 g
0 y1 i U8 q/ u, T: o在小弟的群里,看到一个朋友在发一段视频!. z) C, u9 w* Y1 ~/ Z6 n' X( c; C! A
Y& H. Y* Q1 g; c" Q
! _% S& [' n9 ]7 U" _! F, w F是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.
: j! s) l+ G+ z6 h. J- f# B6 D" ?! k ?
骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.4 R4 s+ r; d9 X: _) g/ {
1 e! o" r: o6 t) L2 H2 v# S+ o+ Q. n7 x* ?* E
) r* I) D2 ?- _* E
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
) w: c0 e) z; _7 S ~( [) ?2 p, X9 }, ~. ]% m/ {6 |* C: p
, t x. X, b. f) Z: T9 x( |0 x: o8 M% U
7 e3 a2 \' Q8 |1 L1 F0 ]) \当时是下午4点!帖子都1060个了.% ~$ Y+ |# A* |
0 E- z8 |. f; l/ P* H l
当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!
. X# L* c( z" m6 p6 N( X5 L6 m# Y( O
其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!
1 [ t( H, q! M) M! s+ [. p/ r. t6 F$ @
" q2 D: s4 ? G! @
很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.
6 k3 k8 Q/ d* g) a+ C9 E; b
/ u( B3 c' k+ q2 |* L2 U到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!
) @. b. @ d3 q5 j5 Z0 K0 {/ k9 x8 y( T4 p" x# K7 Z0 j* Q* m
良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html2 M: E" K: R3 g$ |$ k; [
. e6 j8 l Q* B! A事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!) V; j0 Q. v+ V
. p& n2 j, l/ F, N- }
+ @' w# U9 v3 P, `
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
/ j; ]3 `* _" |, b9 L% {
4 l# ]; t& V3 Y0 g0 n7 b之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.. E3 \5 P% `* Q3 Z, E
/ b$ y, I" y9 X& N' S2 \
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点
" B+ p4 n( ]- B) f
* ], B: m/ c0 F* H, T
) d o: r( Q( ~! d1 x3 \& w, S) `9 ]7 P3 Y2 U- k
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是
5 \; b$ e$ C- g7 D" u0 p: [
+ W2 i) v- d. D) z我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...
3 L- l- |4 ^7 x
# C- s6 \, y- H& T不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!
, _ n1 N" ?2 d: @/ C7 y. H ]5 |" W, D% H# ^! L; O0 ?
扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠
: K0 Q4 y9 t3 |; e/ q' M# V z
* V# O6 h; l2 Y( I5 j8 o3 b终端连接不鸟,估计防火的问题!或者我判断都错了.. j, t$ ?( E) D% d
9 l' _' \& P0 D$ R+ j A之后看到四多的站点有个QQ.我在线和他聊了下./ {" |0 \9 t* R) d m; A# J# F( H
# t7 z+ ~& M" A* l, N
我就跟他说.【有点欺骗的成分】
0 y% @* Q" B7 ~' ?: a* v! d% r* K: i5 K, j
.聊天记录
: _8 }- t" K3 e: F' n! R4 K
u* Z/ i; [4 ^0 gleon 15:59:37# O% ^9 J' K7 w+ J- \5 Y; _
不然其他人会弄到就不好了; f O1 |0 N& Z j. `
Uzumaki 15:59:51
u0 |" ]: O; g2 \, V7 }8 h我说6 q8 ^* O# e4 I. x" G7 j
Uzumaki 15:59:55
% W! F1 D1 V( z& f6 G. H你自己又不说........ `" \! `# j. b# t" O
leon 16:00:16& U$ x( V6 G" e$ y" _+ Y0 x
请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了; A$ Q/ }5 o$ i; [8 p' q1 v
leon 16:00:211 r; z1 v% f. M/ W# ^
我还以为在D呢. f+ [1 c& Z4 i0 Q8 L* S; q4 {
leon 16:00:26
- X8 z) b4 k+ `( o看到一个BBS。# L( g* ~: c ?" k/ X0 g0 p) `
Uzumaki 16:00:27
. b. L; Z: _0 F/ s9 I7 N% P
9 h& V' `; r) s6 sUzumaki 16:00:36
/ a# \/ Y( v5 N$ i! xD:\HostUser 没BBS OK?1 A# g9 S7 b4 @3 B# D1 p5 a9 A
leon 16:01:08% j1 F3 E, Q5 Y$ o% w1 b1 i
我以为这个
* C- s0 v: }0 J1 q' ileon 16:01:14( C6 E9 f% y' K6 c" X; v4 [& T& s) G
D:\HostUser\zjlove
# [3 k. f; U; r6 j5 A3 B1 ?leon 16:01:27
) i" P5 q- z5 k: \) y; N我以为这个事四多哥的目录1 x' A( n. H( A( J4 W
Uzumaki 16:01:43
3 V; r% G. u9 `) j2 }" a....- -!
, I! `5 k1 s7 K6 ?$ ~Uzumaki 16:01:59
) r+ r& a! u! ^8 h不是的
5 x# ~# F; y& n( }! L* t! [Uzumaki 16:02:11% e$ x1 J' J0 D0 l1 k3 u3 [
你直接告诉我目录问题好吧- ~6 p- n" _$ h
leon 16:02:336 B$ e) N; b/ W5 g, \4 t
你告诉我4哥的目录$ z, w% ?6 ~+ \+ B( Y0 z
leon 16:02:36
& ^7 s0 T. A& A要是跨过去了
3 H1 N3 g: W6 R0 Bleon 16:02:40- g8 S# g+ L( y( e0 `' M
你网站部安全
7 J0 v/ ~$ l4 w( k/ A! u M7 `5 Z: Dleon 16:02:48
% [/ L* a; W4 Z8 {: q" k6 s8 U要是跨不过去恭喜你 网站安全部错
5 i+ f4 d; _' u6 S; C1 m% w! `leon 16:02:50$ r$ |1 w! S8 d4 S r- Z. _6 ?
不错
+ E g/ P6 A9 a: X5 AUzumaki 16:03:02/ {% c5 v. W) t9 U
D:\XXXX\XXXX\XXXX9 S# Q3 j7 |: n& g) X
leon 16:03:26' Y% w) o5 D7 V* d7 R7 N* D7 U$ z
啊
* h' g/ Q+ [3 g* ?# _Uzumaki 16:03:30. T+ H4 m4 H6 m$ O) b
啊?
( v7 [5 \! x3 C/ P% eleon 16:03:40
" G' K ? h; z. ]跨不过去
8 H% h2 w! L1 H3 p6 `) HUzumaki 16:03:47
. P) y0 T! Q9 v5 H. ] K2 L废话
) E) g7 E! Q: l0 c* GUzumaki 16:03:56$ K8 L$ p6 @5 y3 W c
权限设置正常.....* t! _, b, _* x/ g. Q4 b1 ?3 }% T
Uzumaki 16:05:10
( c6 T# Z, }1 r8 h3 O- u# k* k2 P6 F Y" Z q) h( x
leon 16:05:15; K* H0 x; s5 V) T2 R w6 F
。。$ [& s& B. l0 u& B/ {3 f
Uzumaki 16:06:04, y# ?8 a% `9 s# Y( {5 g5 z4 r1 [
其实嘛 给你个L系统 我看你都看不懂的! {8 `6 G. ^+ A. K2 J8 V0 P
Uzumaki 16:06:131 M M! |; |( ?- m+ n1 n
也就挂挂马的样子 你2 o8 j1 y8 u/ O3 }) R ~( ] j
leon 16:06:573 e0 N5 ?( Y* T' j, p
我遇到的linux系统。
J9 J9 \; ^$ r1 H8 p5 ?! Kleon 16:07:01
+ z; V% w2 x0 g多
8 Y, s7 g& v4 t$ W4 Z; b- d7 t; @Uzumaki 16:07:10
2 j: M5 g( X r' U( a5 f4 |; \- R9 y
1 S4 q( @) e3 t. d, x- U ^' s' zleon 16:07:30
. [2 h- N# V# x+ ^9 U9 J。。
4 U% \; j% t- p: T' q! fleon 16:07:32
! {1 E" e( k: b* q看你笑
; E+ n9 a1 U% D( q0 EUzumaki 16:07:45+ n/ h4 X1 W$ I
嗯 难道我哭?
' _0 g0 U( h9 W$ ?2 O( c7 vUzumaki 16:07:54
6 Q4 q4 H. v8 l* D6 C/ H8 U8 E# O没什么 知道你性格而已
/ e& @8 a. P7 P8 \# n7 F AUzumaki 16:08:351 R4 O$ B2 N5 S! F+ W
整个服务器都没什么大的问题 小问题是有的$ _6 _6 u5 P0 X! B! n7 v. h: l
Uzumaki 16:08:50/ F3 i% U/ T$ h
懒的去弄那些小问题 - -! 主要是懒
4 L3 B7 A% b9 ]( n/ ~leon 16:09:03% i9 t; h) ^0 R: H
...; c& x8 \6 g# b8 G* h
5 E6 n! j/ w# U! O8 @6 [* ~; C: p ?: ~+ u( d9 |0 d( j% |8 d; E
他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器
9 B u* M5 e) n8 p5 u9 Q2 G7 p3 p X; Q/ u" U$ W# [) [1 S
权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!- A8 U" U7 c: U, y/ f7 r
' @7 @! W0 \ P
测试了目录成功跨过去了.还留了一段东西给他!; z% r' P. v( W; ]. O( A$ w
5 }5 I. u4 h+ W$ y& K" [* i
. |, U5 q3 ~+ g7 u8 y$ X* S( \' {; Z' m% b0 a
好了此次入侵已经完成!
/ P9 c' f, r0 d3 Y4 N% r# ?
" Q$ |+ o) u3 k5 R; [& I" D" [, }$ I, j/ z/ p
本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!! t. z/ v& @9 q! c* w* o
: E/ T9 D. v0 y0 M" k
丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 