|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon
" v/ N5 \; Z; j! F- }7 J" n( l" ^1 \- q) T K
在小弟的群里,看到一个朋友在发一段视频!
! X& q/ v( y4 `0 K) @" Q4 q" x% E7 B1 b$ \7 A' T2 d( \$ ?, c9 E
) R1 v& b% Q: Y8 H是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.* ~# o0 a$ ?. ^8 I9 P
0 F' L% w" D: d ~: b$ U' M骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
# X& J5 q+ ^1 r: k3 @" s' Y
' S5 f1 T/ N) w/ O9 d3 [# F9 O+ D+ K$ q# O. U6 L
, n# c7 \; h6 s9 @当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.$ G7 g! ^' p& D* c0 O, J
" F7 B2 @( B' C) r5 H( V2 T/ J
2 Z7 `. L# y' N9 u) Q* N1 v# P7 {" W( x: E+ ^, M% m
当时是下午4点!帖子都1060个了.* f0 M: J6 \" E; q: b4 ~# \
: O9 n) U/ d: F) t+ d0 Y* j0 _9 v4 j
当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!
1 C+ o; i7 k! @: C3 z' |/ ?$ \2 x% g& [2 r2 W3 t2 g5 \
其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!/ r, ~% r6 \* E( I# U
# L. p& O( G* E" ?8 Y: s
; U- {" k/ F2 l: C6 G
很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.
" Z) Y4 X3 C- o4 d
+ V7 z# Q+ ?* I; t. T到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!& o# b$ m* Y0 K) ?; W
) {( V. q$ U n, C \2 o; Y良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
0 Q3 s! K6 R% o* q: H: O+ t
+ Q5 s# `9 U2 S+ W* L事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!
4 o$ `4 a( A1 y- \2 H( }
( F2 ~* F% b+ P8 e b+ @1 \# ]8 {3 w% h
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.3 h# E* H- e/ r% C/ X3 S
1 r4 n b, T- V( v o0 r
之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.
8 U. a! T( [- ~1 u& T( ~! h3 {$ q- x s- |0 u
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点" v6 e2 K5 T+ j/ |: s0 `
3 P2 u. c2 W# ~. |. y0 C) V5 ^
5 Y7 o9 S; R' d. H3 B4 t
/ b! a! O7 h$ C K! ?
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是
* o5 c% k5 c" @- B' j3 Y( k
& g$ n- V0 F* j- R我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...( i7 O7 \) O4 L6 e9 j/ m
# P% n5 T+ a, m0 }不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!
4 D9 Y9 z* v8 B% |! Y" u3 I4 W# u) h- l! l" k4 d
扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠, ]3 P" l7 v5 E/ r% H4 L
+ T6 }# J# t; o7 E2 R终端连接不鸟,估计防火的问题!或者我判断都错了.4 @# a% k1 P; c" u% |( Z2 {3 l/ i
4 @" e( A2 r/ N. y; V
之后看到四多的站点有个QQ.我在线和他聊了下.4 j7 P2 A1 Y. a8 }/ z
; x/ H6 Q% ~$ |1 F- w: g" Q我就跟他说.【有点欺骗的成分】
- H- a6 R2 j, E9 c- i6 c. _- I' \( u. u9 E
.聊天记录
* ^* E5 B+ }* e* u9 v. {* S8 N- J
1 G% x7 P+ {0 g |$ @1 w- Hleon 15:59:37
( ?& V$ P, q; a) ^0 t/ k% P, P8 L# o不然其他人会弄到就不好了
, o0 i8 J# d: C2 o% T2 MUzumaki 15:59:51 F- t6 @0 b1 d q9 z/ Q* |
我说
. x* y0 v3 Z/ `Uzumaki 15:59:556 r* u: r" u4 w: H7 o
你自己又不说........
* s) B& K/ R! L6 gleon 16:00:16
4 p7 W( d" p# r' ^请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了9 f ^: K" @4 p I
leon 16:00:21
4 p' r7 l) W( {! Q( J' C' ~我还以为在D呢
1 U8 X S8 A% U/ A$ A/ kleon 16:00:26
! [: T% U9 m' s+ G4 ~看到一个BBS。
) t3 j. M5 ~/ T1 F- ?% n! J7 QUzumaki 16:00:278 O/ ~$ Z" j2 O& i
& ^- |( R$ k4 L' B. R
Uzumaki 16:00:36; n- w0 u+ s3 M
D:\HostUser 没BBS OK?4 y4 j7 o/ V4 `' K* f
leon 16:01:08& `* Q$ P x% h j" q
我以为这个6 K, I& ~$ o) Q
leon 16:01:14
6 u7 |; [7 [! I# q- H; w9 X! sD:\HostUser\zjlove* E! G" X3 W: b) x
leon 16:01:27: r) ~1 [, C7 \( t% f. x
我以为这个事四多哥的目录
4 q% j x3 C& V6 n- f1 r4 ]' uUzumaki 16:01:432 e5 B6 b4 ?) S' p6 b# y
....- -!
) h1 |- [# f" y& `: d0 x' AUzumaki 16:01:59
) T. ~0 D# M7 h+ Z$ Z- {不是的0 i/ o# ]7 ~9 m$ b6 c
Uzumaki 16:02:11
2 v/ U0 b& u* v: k/ v你直接告诉我目录问题好吧
! G1 G5 k% B1 d5 Aleon 16:02:332 x( v" W0 g; R( X
你告诉我4哥的目录! _, M( f6 B: H9 V. t
leon 16:02:362 M A. u9 S! o- l% x, q# |' A4 f% z
要是跨过去了
3 ?/ v0 V7 G W1 v/ L8 wleon 16:02:40% N) ~$ [% k2 ]+ {7 v
你网站部安全2 N6 m( r. N5 e; K& f( W$ y. {
leon 16:02:480 J8 Y. b6 \: r/ e( ]& o+ p( z
要是跨不过去恭喜你 网站安全部错
. q: h9 V( n" B# mleon 16:02:50
L" W$ {3 N* T# h, g不错
" v4 d1 C5 I/ X4 G' E5 tUzumaki 16:03:02
0 T$ S3 {1 M; S* y$ @$ b2 `D:\XXXX\XXXX\XXXX
% w: q4 M! Q8 W. Y6 {leon 16:03:26
% t2 x! Z7 ?. N- Q! v$ k啊2 h8 B6 X/ w, H$ ]
Uzumaki 16:03:306 C( W& j9 U( X+ J' z. m
啊?5 ^+ | I, N& L/ r! b
leon 16:03:404 L0 ?4 L; [/ a, a$ O. d
跨不过去* B Y6 S: m1 X& t7 s9 \, ]. T. K: M
Uzumaki 16:03:47; _0 a V+ M E5 S2 B% z
废话 D; F3 l. R; W6 k7 e( L0 e
Uzumaki 16:03:563 `; O$ m5 s% w$ A
权限设置正常.....3 ?/ y& P/ I: X
Uzumaki 16:05:10
, `2 A* A% z% a: {: r9 s1 e0 g+ {. F6 G0 U
leon 16:05:15: X" p3 H1 x1 Z- |6 R
。。
/ Y: w5 |8 n" p. B" hUzumaki 16:06:04& |; i4 x+ o, z, y
其实嘛 给你个L系统 我看你都看不懂的( i0 p; A" @$ j& j7 e* I: j" \
Uzumaki 16:06:138 r' F4 \* P8 s/ F
也就挂挂马的样子 你& z+ b! g$ S, B; y) \2 J4 c
leon 16:06:57/ a; A+ ^, p) Z' h% c
我遇到的linux系统。
8 a0 O1 _; H {! A) A/ S# bleon 16:07:01, Y% d9 Y( o% S4 [- F
多
, C3 ]) t* E, Q* H7 lUzumaki 16:07:10
* S. I6 c. H2 D2 R. s+ n* M3 K( t3 v5 A
leon 16:07:308 w! R9 I% P7 r9 l* \9 n" P( h6 `
。。
, I; q* q7 \ b# X) \leon 16:07:32
4 z8 y8 u& Z8 f# h, u& S看你笑
# P, D2 ]# k4 z6 d% WUzumaki 16:07:45' d- J4 f+ s! f5 C/ q/ N3 U5 G( F
嗯 难道我哭?
4 c. c: H+ D+ K+ zUzumaki 16:07:549 O( ?; b4 v* u8 A& N" v& u
没什么 知道你性格而已 9 o8 _$ |3 \( ]# `" I
Uzumaki 16:08:35
5 l1 t9 G! J& q整个服务器都没什么大的问题 小问题是有的% W- X! R* z4 o; z _, ]( w, j
Uzumaki 16:08:50$ B9 Z9 u- Z; I0 Z9 [+ [
懒的去弄那些小问题 - -! 主要是懒
9 N R) @" h( M8 i# Ileon 16:09:03
* }! t. m6 y$ }1 V* G/ b) P...3 W4 r5 L2 ^5 B4 f
- P( d2 g* M" y' H) C/ m! h# U
$ [+ ^' s9 ^' l5 u" q4 K% {4 n他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器
- B/ [- F0 W7 X5 e8 D& v5 H6 @5 k+ z" q% T+ e7 L1 \
权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题! _# J4 t( c) r$ i5 h# Q
0 E1 M; J) n- y4 a
测试了目录成功跨过去了.还留了一段东西给他!
2 V7 C4 E) n6 | b- e1 i+ X
" D! |- \' H7 O/ i( \2 \( J1 `% v, L) G- W9 }9 ~
4 V4 \0 _- A& o" L6 e5 w
好了此次入侵已经完成!
& ^' O: p9 @; ~2 L6 ?, X9 m* H) |2 Y5 A+ B. ?
: F3 @2 r# m' \% U2 t2 V; ~2 [
本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
' c, G" P* D& x- Y2 ^/ {9 m
5 f4 E" `8 [/ f, @' g, O丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 