|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon/ r8 P/ }- K0 N1 a5 L" z; d+ x- D
7 c! ?% ~/ j* s4 L3 `: g0 l- l
在小弟的群里,看到一个朋友在发一段视频!0 t# {4 { p! j+ }/ M2 c
; d7 n5 ~& m3 {5 m) C3 p/ x! k: p2 [" R
- _ w& q4 W# J% P, {5 ]
是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.
3 A" B# P7 m8 q y7 t9 G( w8 o
骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.& m2 c0 j/ E ?
! x. j& b/ g. r. V9 z7 V: f4 L, O+ ^3 f3 K8 y6 t8 D5 Q# ^) j
* D( y% {" w o, N0 T: d! l
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.% I, J* R9 f/ O3 D+ s- g# V
/ B9 ~7 m- Z% Z
# j" }, e: h6 u- R5 @) _
* a+ H; W5 U9 \' V7 k: `* Z g当时是下午4点!帖子都1060个了.; ~: M9 U4 r0 [. t
* H- y' z. \6 a/ C( g; `
当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!
4 P6 {& U; y# S. q7 o
& r9 q3 T8 f. A9 ~ u其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!8 Y* N4 ^8 A7 N7 c$ N, M
" U( j/ x! |* i: r; x
, |, F- R. R. g
很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.
# O1 {4 R( s( T5 A g5 J
9 C% ^- P9 y6 \- y% L. |到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!
! s( a4 E/ E0 E) Z1 B. h
0 A g7 X# N1 \$ G8 y% z- F良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html2 c( V+ O1 V1 f+ o
- S. r1 ], t# }' a事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!5 k3 \" f6 j# Z' U' A
) P* v; X4 K5 C! m g! I5 U* E5 I* i0 H! H: X4 z3 C* o! e( e
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的./ e$ C3 p8 ~$ O6 j5 n+ D
- z; G& U! b* s: l, r( d
之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.' o. C0 e& i. s& S& Y3 s
* O2 R4 `9 C2 ]. c! M& u不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点8 t7 h N* r! m9 |6 [# j) W4 }
# c* r0 N( W4 x/ Z/ K R1 ?6 m
^) K; C0 ^% l% A' ]% q1 b3 X8 l
; q" N' h2 @( r V$ ]9 C0 A找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是6 a$ J9 ^! b# `8 \
2 i$ I9 D: u4 [1 i我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...& j- q6 p3 R) O% j; v
8 c- M- H* y# @* O. U, M1 x不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!. C' Z5 _& B+ M; f) p, q
* ~2 q }' O& Y: ]) a# y
扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠6 X7 A' u" F3 X% A
4 W% A" b$ d, C" X" U, l$ f# B1 |, K
终端连接不鸟,估计防火的问题!或者我判断都错了.' U* v/ y5 l/ P+ k6 M. O1 ^
0 O% q; K( o$ p: j* w
之后看到四多的站点有个QQ.我在线和他聊了下.! n' M6 F1 v% |4 y, @/ B- ^; h
" R9 S9 K4 ~( M
我就跟他说.【有点欺骗的成分】
7 T: N- P6 C$ w. h8 n, E0 b
5 P4 | c: ^* k' B9 B.聊天记录
8 k- o" W: u9 ^9 D& j1 X9 w' e$ s6 R8 h' h7 S* t
leon 15:59:37
+ q1 [4 n6 q4 ~: G: K不然其他人会弄到就不好了
0 ~+ b1 V. x3 l! pUzumaki 15:59:51
) k! @# }2 E9 i) L6 W# e我说5 |+ S1 S! A1 i% i5 v: `) N: a
Uzumaki 15:59:55) p1 @5 [9 i4 K4 d5 s6 b+ H( R
你自己又不说........
& S0 L* X" Q4 i0 J. Rleon 16:00:16
$ q: Q0 t- R5 D1 j7 O请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
: Z6 P) x! ?8 e; ~5 H+ tleon 16:00:21
1 F( V6 h5 @" B我还以为在D呢) e6 S% | @3 P- ]* |# v* F
leon 16:00:26
& S3 y% T6 a- q7 l7 h看到一个BBS。
' U3 G. A6 p% Y2 @& o* UUzumaki 16:00:27
5 _6 A+ ^ Q: B2 M# H2 o# P7 g4 _& h* j- R5 _
Uzumaki 16:00:36
& X9 Y, }+ _2 x" w& R: FD:\HostUser 没BBS OK?
: A0 Q6 u6 b# M' Uleon 16:01:085 L. | v* w8 O0 ~/ Q7 Y/ o# e
我以为这个( P! |& B" H0 V& S
leon 16:01:144 J' m* w7 H1 g0 H- ]2 R" U: \
D:\HostUser\zjlove
4 u6 [5 K3 @1 z7 H: }leon 16:01:27! _! N% }( {, @8 K' B5 o6 z
我以为这个事四多哥的目录# c6 H. |5 g3 L4 ~
Uzumaki 16:01:43( [8 q1 C4 L: W5 r/ z5 P0 V& m) B
....- -!, M, b9 E2 _1 ]& ^* j. @9 Z9 E
Uzumaki 16:01:595 u1 b! D: j' b- K* q
不是的$ r* m& b9 P1 y0 u. P7 c
Uzumaki 16:02:11$ P) x7 E/ u. ?( `
你直接告诉我目录问题好吧
* _4 y" d: K- P2 kleon 16:02:33 T% ?; f" }& R+ G4 G
你告诉我4哥的目录6 \+ M9 H- J2 v, {0 U- j+ J" S
leon 16:02:36; K9 Q& I% f; x. u; V4 Z
要是跨过去了6 f j1 i; t. ]% g8 g
leon 16:02:404 d8 X0 f' D4 d3 c% f5 X. _
你网站部安全4 T. U1 W7 x/ J, B9 I
leon 16:02:48
i# M+ M: \+ D6 i& ~. N要是跨不过去恭喜你 网站安全部错2 p0 d2 C* |4 q2 X: i0 F- G
leon 16:02:50
1 M {1 R3 r7 y( N不错6 ]3 k: v- t9 Q# } p
Uzumaki 16:03:02 D, [8 I/ O6 j$ ^: G5 T$ Y
D:\XXXX\XXXX\XXXX9 c' B. k2 y5 f8 l1 o
leon 16:03:26
% v+ Y5 Y @7 e# S啊, P5 k. h- T/ J9 @2 Y! R
Uzumaki 16:03:30) L0 T# M+ z2 i8 X
啊?
; y1 t9 [, C: M, z0 q- x6 D. ?& mleon 16:03:40- ?6 A+ E0 M& P. N
跨不过去 f5 d' v/ Z0 {8 V7 \" s+ _. W
Uzumaki 16:03:47
, s, U/ Q N( o6 Y" O1 |$ G废话& `6 S) ]+ R8 k0 o4 s! E% Y
Uzumaki 16:03:56. r3 {# ^- R8 a5 B. }1 V, ?2 r
权限设置正常.....
5 B2 w3 o6 B; p4 F8 zUzumaki 16:05:10# Z0 a/ A/ B$ w
1 t) |: g. ` O, |/ _/ n
leon 16:05:15 J, \" K: f u/ J3 T
。。6 }, g0 h- p( V
Uzumaki 16:06:04
9 X' F$ i9 t0 W( p4 E; ]其实嘛 给你个L系统 我看你都看不懂的
! W' ~, Q) @. C* e9 iUzumaki 16:06:131 b, R8 A; I/ r2 U
也就挂挂马的样子 你
2 [3 t9 i. ~# b5 Uleon 16:06:57* @6 I( g' _8 {7 p
我遇到的linux系统。
1 [7 i! \' J) gleon 16:07:01
5 a( }! c( q6 h# n多% R7 J+ r9 T9 i9 A& L W9 `
Uzumaki 16:07:10
! {; F8 P/ o% \7 J+ o$ }
2 }5 F/ J' i# N; t- _5 Uleon 16:07:30
1 I/ d: B# [4 ?) j。。
! m I; R1 `% d9 E, Aleon 16:07:32
4 w1 r' \0 `. J! [) n看你笑0 u2 H& k; B. [4 y) A7 t2 t
Uzumaki 16:07:45
0 I, r3 J4 w- P7 j嗯 难道我哭?/ g( b7 ?! a6 ?0 M b7 f- w# T
Uzumaki 16:07:54- G6 |. o% P4 y% E8 c
没什么 知道你性格而已
4 m6 M* o' _5 ~- ?5 j6 u7 W4 ~Uzumaki 16:08:35
; [ N( K6 N0 T0 N# u整个服务器都没什么大的问题 小问题是有的
, D7 X1 h% _1 f( P- MUzumaki 16:08:50& a) i& |+ |* D6 s( O
懒的去弄那些小问题 - -! 主要是懒
' ?; y$ v6 B4 L1 h9 ]8 {9 fleon 16:09:03% {& e/ k* @9 ^- V; e' B
...
% E- x8 `8 q% e$ q' ~' g; s5 R4 K- N7 \. U }3 Y! J+ r; l
3 j5 e# U9 j5 H8 b+ f他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器
+ s) ^: h6 U" | ~$ b- T/ O p
/ ?$ T" Y8 G G; T* u7 r1 Z权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!
# Q6 ]. U4 V3 M
* S5 U l- m" m6 H6 G测试了目录成功跨过去了.还留了一段东西给他!
9 m! j( W9 g- @$ l1 d
0 x3 _7 s- a9 K5 }, I& Z' i% V) V& G% {! _& s1 k
& I, ^8 k) y! h2 W; c好了此次入侵已经完成!
5 D4 F; V" U) @% [. ^$ }5 p2 P4 a
- i( u, C8 D( j4 p2 G本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!. `8 n( K% y3 A7 O; ]- @
K1 ?7 D0 z% S- l
丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 