|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon
0 |7 E7 c0 |# |5 k |) j+ Q7 W2 X
在小弟的群里,看到一个朋友在发一段视频!
+ ^& S3 R8 m% Q9 q4 P: l8 W2 i
; R; Z' g9 \/ d8 c; z3 u4 ~1 ?' I: G( F1 K9 E# `! F% ~
是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.
8 a$ ]% L3 p. e
% p9 A- z2 k& k# ?& J% T# X骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
" Y$ Q, |: Y: x* ? Q2 l- _9 C7 p% I2 m+ ~! r
8 |$ \5 r9 l4 p2 v7 C4 W1 |5 a, y: t5 u0 B
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多./ e/ f9 X; y4 F* p9 ? `9 b
; d) G2 P' t6 z% H1 o. u
- J7 R+ [6 Y; x# d6 e* k
# q# O, x, [( h当时是下午4点!帖子都1060个了.+ k, J2 r$ s% G# z$ [* u8 m
/ H$ V0 ]- e) i/ t# @8 @
当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!3 u3 y: l* Y& H" N" r: Q0 Z
|! j; c8 ]% i& c其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!
' u# j. Q, S6 ^ G& G3 E4 \& D
' U$ M: j- z1 M% Z2 o' w$ _" k* H0 ]% }
很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.
0 X" c: Q4 \2 h) b6 z' x' U( n4 L; z7 _$ D, K' j. h; U
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!8 W6 ]. S- r, z/ Y; J2 E6 g: ]
# Y& T9 C, @+ k+ ]" A
良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
7 W. u; f9 N) ^# _" V3 F4 {9 v! C( T) }- J9 e
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!
4 s5 o! J+ v) ^! h
# `( r& ~+ G( k( @: V; u
, J8 ?& t" J1 T0 M1 u+ S好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的./ h& p. N" c" P& x
8 p/ g8 ?# l% A- k9 D1 K7 j5 `
之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.
* O7 k% d# H' {+ a" k7 L7 W1 m% m- c* f! ]3 j: u
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点8 N/ J; D" A$ p9 L( C- I
4 |" l- G1 u- \7 X! f' m5 a8 @8 w5 n; ?( K' ?# V' c
+ d2 u4 |7 n; Y6 ?8 b q
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是
5 h" y& K# I5 P# `1 G p' n" s2 Z d- s8 ^; x! a6 S6 b
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...
+ W$ Y2 M r* t2 x6 }
& d9 v/ ]0 k4 g8 r" }不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!
& k9 Z" H5 |; ~- u" d, Y- B& W& r
. Y( P/ e- U0 F8 L# f" e& y扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠6 a6 D0 _) G V2 E
9 [7 |( ` d7 z) y- |- Q终端连接不鸟,估计防火的问题!或者我判断都错了." w, V# j; |1 s
& P9 X& |2 d& J- R) Y
之后看到四多的站点有个QQ.我在线和他聊了下.% G: }7 ?, i& Z$ H% V
! y8 Q6 {7 U1 m
我就跟他说.【有点欺骗的成分】
* q% b. A9 b( X) Y7 }( B
, Y& L. p9 q% R/ |$ b( K7 e6 d3 e.聊天记录! s: t4 r; z- j( ~9 ]8 B& M: z
; S X- [1 d3 r. U
leon 15:59:37
. s. I3 z, t, O& k不然其他人会弄到就不好了
( \( a* J. J6 n% w' l1 ^) s* Z$ sUzumaki 15:59:51! A+ }5 b! v# ~
我说
: \! J! f2 w' }# f5 o$ c9 o4 }Uzumaki 15:59:55' y/ g+ d1 N% W7 u
你自己又不说........! X+ _8 R! N8 o
leon 16:00:16
5 f2 t/ @7 w6 V: n请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
! `) z% b M8 h. g/ _8 Pleon 16:00:21
& K1 I: U" G0 \我还以为在D呢4 ]1 K7 m4 E D
leon 16:00:26
) l9 K4 G" l$ B% K4 N看到一个BBS。; @3 l, z% w, y( S
Uzumaki 16:00:27
) I3 k% N) e0 ~! o
. u$ P! U9 K! i6 a1 {/ n. ~Uzumaki 16:00:36
2 y0 f. B7 e1 R* U/ E( x3 bD:\HostUser 没BBS OK?
+ Q! K) T A3 V7 ]1 s" wleon 16:01:081 m$ x3 r! w8 w, }8 E0 m2 P
我以为这个
. R0 l: O6 F6 X. O6 T3 w, mleon 16:01:14
: q. }3 B5 Z2 b" |1 M; AD:\HostUser\zjlove
2 ?4 y- N: X9 ?/ tleon 16:01:27# o! w& Q% F$ M! q e g
我以为这个事四多哥的目录& q$ k8 @8 F! \$ U% t6 ~
Uzumaki 16:01:43) x: c* ^- o% q% t) v
....- -!
& Y' n0 p+ b; P. P* KUzumaki 16:01:59$ B" [0 A1 ?, U; U
不是的3 E6 X! l% K: V( X$ t# s
Uzumaki 16:02:11
& n5 g3 I7 L$ v& q; b2 h你直接告诉我目录问题好吧
& f+ l4 n5 `% K6 v" H* nleon 16:02:33& o/ ~6 }& E( L) E! h$ j
你告诉我4哥的目录" ~3 I( B" C! o' H1 x. ^6 w+ V
leon 16:02:36
4 X2 U% Y9 Y5 e+ w要是跨过去了+ I# z: b, |0 U+ y: q+ C
leon 16:02:40
* y" J5 {9 K# j4 Z2 T; Y7 a* Z7 e你网站部安全
" w- l2 ~ c" l1 ?: Eleon 16:02:48
# ~" g4 c+ `- u. m. M& L要是跨不过去恭喜你 网站安全部错
: Z+ x! j' w2 Z8 C% Kleon 16:02:502 {/ S6 P1 V" w' m, Y% x, |3 W
不错
" ~( f; |0 M* dUzumaki 16:03:02
- }3 s; ^: K/ a+ ~4 h& bD:\XXXX\XXXX\XXXX( ~! c0 x7 I+ ^: r7 I0 P* j( x" _
leon 16:03:26
G, ^3 L0 {/ r& M啊
) n& H* u3 X! U/ z6 P, H. D7 QUzumaki 16:03:304 J) s6 [/ K- P P, ]3 v- S# V
啊?
7 I, u, i6 e' f' S3 r. mleon 16:03:40
; b) V0 `% R/ a8 ~+ {1 e# g跨不过去
% x& Y% V) R4 R! |/ oUzumaki 16:03:47
! X P/ e% i+ X1 c: d4 b( W废话
y4 D$ W- i% hUzumaki 16:03:56
4 ~+ Y/ } D5 b" b" F' E0 c0 z权限设置正常.....
$ K# a9 C5 y m- O" }$ w; hUzumaki 16:05:102 A# \. I' E, e( n
, C' L9 r7 C7 q/ j k6 ]. k4 }# Y
leon 16:05:15
* @1 U* D. `! r, {; d。。
8 l1 Q5 B8 I' ?. zUzumaki 16:06:047 J5 o4 t+ x. X" A8 J
其实嘛 给你个L系统 我看你都看不懂的3 r7 M7 B2 G) w; ~8 k/ N3 b3 }3 t# a5 G
Uzumaki 16:06:13
" e B0 \" P1 ]2 m也就挂挂马的样子 你
" ]1 o0 ]+ v& c2 W z# J8 R0 K. G3 M8 Eleon 16:06:57, D4 p0 u T* h0 v8 p/ \
我遇到的linux系统。, u* [, p; {/ q8 F) k
leon 16:07:011 K0 S9 f' o$ n" k" d W
多
( n. G$ y4 T E' X. mUzumaki 16:07:10
- i7 i5 X* K6 t. n- ~& j$ @
8 M. {/ O* t' a! hleon 16:07:30% j' {( A) @+ m7 X1 d2 N/ _
。。8 @; r) R! J3 @- Q* \ q
leon 16:07:32( [2 U3 m2 ]7 ]9 M
看你笑
0 p9 E9 x7 _/ ?+ LUzumaki 16:07:45# U5 ~& r/ H) e3 Q0 a
嗯 难道我哭?3 [' r6 z: q$ ~+ W! @
Uzumaki 16:07:54- z, k* L! |7 W' k& B* P9 L
没什么 知道你性格而已
/ o( B* j {" hUzumaki 16:08:35
& P1 h. G/ f/ y/ v% R0 F整个服务器都没什么大的问题 小问题是有的
/ [7 O" w; J4 e/ l7 Q) l q! V: {Uzumaki 16:08:50
5 e2 N- v# i) A懒的去弄那些小问题 - -! 主要是懒
) h, |5 q4 w+ m' \- p# r( Fleon 16:09:03$ R& ^, @1 l. \# J
...3 W0 c* q0 Q' Q O2 o
, F4 z% n6 Z- V- Q* M' m
9 U2 n8 \% [" g' \他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器4 h% K* @# I8 J& s
5 ~' H; v. o: t6 q6 S7 ~
权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!
/ b( \" g: d0 M0 }# ], f- B$ j% O( u! R8 t) C: U+ k
测试了目录成功跨过去了.还留了一段东西给他!
/ U2 `- a2 z* J: y8 G4 `' ^3 Y2 A& s2 c( H$ g4 Z: s) D
+ k- m; g, a- e% E6 @
$ m* v" |, u; s( v# u& o( H9 _! G好了此次入侵已经完成!
, F2 B( {, D9 M1 ]! W+ n9 k+ c
# ^2 \' l, |% @1 J6 c* x2 p* [( |- {2 R8 }
本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
# y7 _) j+ T0 B2 p$ f. f$ J4 |/ j0 K s6 e: B
丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 