|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon
0 U1 X7 b, L! N. o& X+ d. K$ q) H7 B1 X1 k' ?0 m, F
在小弟的群里,看到一个朋友在发一段视频!) s" K8 | M& v+ e' I2 {" p6 J+ m
( E5 ]- Y: j* M: z" u; A; {5 X* H5 U
$ ~* Q% O- ]: h2 d是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.
4 |- J# b9 A* Y* }$ W1 v
0 a! ?$ c1 _1 \骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.8 L7 @& I5 l/ P8 M# W
! p; `6 J$ j! X( z4 R
! H* p) a$ S2 s$ s# w# j4 ^' i. X! ?: E7 O& E( m
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
* v4 M( e. s. H) S L$ F
( u' j8 C. c) ^) u2 k, A& M& `+ Z9 T. R
) W7 W* O+ s9 Z" X: D
当时是下午4点!帖子都1060个了.
. O F& B! i- z0 N; }, j4 c2 y% A9 I, x q; X7 h) t% {
当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!
' H6 J* Z4 q; L: t
5 ^# ?) L! b' F其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!/ z7 O. Z, F- V, q$ T8 i
( V7 {6 C6 n0 k
2 ~2 n, O9 i. v
很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.
5 b' J/ E! i6 K" Z7 Q; k% M2 f* g/ y1 v
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!% D% Z) f$ E# p9 l) o6 [8 ?- c
, n& E- \+ ~) u8 o. D( A9 g
良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html( h% z5 A+ T' R+ U# z
# H4 F) b1 x% c% X& q4 o3 c
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!
0 P" h7 C! k& G5 Y$ Y; P- B6 W! J2 ?5 \5 }( G
, E5 m3 b6 i/ Z1 S/ y" q好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.) R% h. F# j% e4 f' K* }
) c! l' j3 d2 ^1 S0 g- [) J4 w之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.
" c3 M% o5 g: _! M. F. c$ V0 ]0 b) m0 O
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点 _+ Z0 W5 I% E
- F+ ?! I1 W5 f z9 ]
; P; y7 N- ^% j$ i0 C
. V" T8 g' |% n/ a* M# f找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是
: `3 d, d" a% n4 T0 @: ^3 h u/ S Z/ S/ u4 ?
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...
, s" u2 j3 s+ Y1 L& e
) S; A q6 b: Z% M不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终! u: Y+ _5 U& T0 k, p5 w. m2 f4 c
9 V8 l# }: S% Y扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠# M. ~; c8 }0 U2 H$ U
; A- q8 i/ W7 J+ v3 S) U$ L
终端连接不鸟,估计防火的问题!或者我判断都错了.
; J3 M2 n: v5 e* C8 M
0 f6 A) a9 {2 C0 F之后看到四多的站点有个QQ.我在线和他聊了下.
' v& h6 @" z8 O. w& u
% q6 ?# `/ m3 ^1 R# E9 x; A8 n. q, g% t我就跟他说.【有点欺骗的成分】* s1 w' C* W, G6 J- E5 w8 d
- V, x/ L" V" A5 o1 _
.聊天记录# b6 s, [: O! ]; X6 Q% a5 O+ V
- A/ Y0 J; w. Q8 R" f
leon 15:59:37( M7 ~1 u) w" D0 L1 s* h9 V* k
不然其他人会弄到就不好了1 y2 D) M \1 U0 z
Uzumaki 15:59:51
, P7 r- H0 b$ A9 O我说- |+ [* M4 O5 O R
Uzumaki 15:59:555 U8 o6 ~1 c7 S3 d3 T5 w8 E
你自己又不说........$ ?- X9 l& t: p# b
leon 16:00:16
4 q$ }3 A- y. c5 i; i8 a4 S8 C请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了 A; g. P+ v' \! s- W8 a6 Y
leon 16:00:21& `% U/ b! p. Y9 x, {% ?! B
我还以为在D呢
! B% y# a: K2 E2 K0 Vleon 16:00:26
. U) @5 q: n! M6 @ s' ~看到一个BBS。* t: s2 S$ ~# Q) [9 n( o
Uzumaki 16:00:27
/ G9 R% n* n& [+ n- ] k) G
9 p+ z8 d, ]- N' T* ^6 v* RUzumaki 16:00:36, v1 q. N$ }6 G0 t( z0 T
D:\HostUser 没BBS OK?
: t5 W! P" @+ h3 z9 p# Ileon 16:01:084 W" P5 q. R$ z8 C( e+ t
我以为这个7 P! s4 Y, g' Q
leon 16:01:14+ u) N7 C4 m+ d# {/ W* m/ r
D:\HostUser\zjlove1 b+ h2 ?" Z. I5 b4 W
leon 16:01:273 W) x9 V9 G4 U. a; S+ A
我以为这个事四多哥的目录" P1 A, N# k( E( B' D4 h* U
Uzumaki 16:01:439 T$ @. F' W. G2 \" ?9 S- _. l; Y
....- -!! j8 g* I& S! Z9 v
Uzumaki 16:01:59$ w; v. c( v4 x! Y. [' V. ?
不是的9 F$ ` U1 u7 A$ d2 r, I6 S
Uzumaki 16:02:11$ ~8 J1 b% d7 s( W0 q: {1 N$ v
你直接告诉我目录问题好吧/ d9 g! f$ N x" b+ f
leon 16:02:33
4 B+ f: \4 n( p1 B/ m你告诉我4哥的目录& g0 E h+ ^8 J
leon 16:02:36
( l' x; K% n# W& ~要是跨过去了
, ^) i# U/ A" B" }2 `leon 16:02:40
( ?- I g+ H- R你网站部安全
W- h0 Z; w8 y1 X4 ?% Hleon 16:02:48
5 w' g; j1 A0 X) u! D( D2 n要是跨不过去恭喜你 网站安全部错3 U' D; b: q f, a3 W3 q4 {" O
leon 16:02:50: d" b! w8 k; [6 c2 Z- D
不错" E+ X& Q! r+ c2 o
Uzumaki 16:03:02
/ b& g# P; n% f1 W" FD:\XXXX\XXXX\XXXX# t* Y/ I2 G! j. Q$ W `
leon 16:03:260 C& n& L( S: @) o- v/ O
啊' M: E L$ h) n$ Q: S, @5 Q' y9 n
Uzumaki 16:03:309 x/ f- }2 U: X- Z+ P8 n
啊?4 v+ P0 \) w; @+ N/ o
leon 16:03:40& q& I4 n$ q: Y* Z1 P
跨不过去
! u$ R) x5 x$ [, dUzumaki 16:03:47
- ]* s, ?0 b8 }0 x* p- ?. h废话6 Z5 E t0 u3 N- G
Uzumaki 16:03:56
6 \. J, _# E2 R% I权限设置正常.....- u( \+ {7 h( o4 j! L, d4 v
Uzumaki 16:05:10
9 K4 z7 u) B ]5 e' P/ O4 S& v! p, [5 ^. E- y! _
leon 16:05:15
7 q, \# l& r! j. Y3 P4 z# Q9 C。。- u' \5 t& w6 q$ K g! z
Uzumaki 16:06:04
+ `& L) W7 H% t5 Q其实嘛 给你个L系统 我看你都看不懂的; ]- _- [ h: R$ k- j4 K
Uzumaki 16:06:13, t$ [) k! p) e( e# j! d
也就挂挂马的样子 你
6 \+ l1 {* `; R3 A% Lleon 16:06:57
& S$ ]9 o/ S* [9 U! v我遇到的linux系统。
2 I) k2 D0 z- o( J/ n, g9 l- w8 yleon 16:07:01
# T: F; [2 E5 J( T t多' X6 ^- v1 V; U( Q0 B
Uzumaki 16:07:10
( g6 X6 b& `7 N9 ?% i) Z* i; U+ r) f3 |) W
leon 16:07:30 s% z4 W3 O: I4 @% h& ?- y$ H
。。3 }. z5 h# n& u# e
leon 16:07:32) Z0 C5 p. f% d' z0 h
看你笑
1 @: \; e% Z& XUzumaki 16:07:45* T( {3 ^3 P/ z2 U, v5 n+ T
嗯 难道我哭?1 ~/ W, K0 a& K2 i
Uzumaki 16:07:540 I% H& X! C" |" D$ S$ r; V1 T
没什么 知道你性格而已 + a" {0 a* `1 D: q
Uzumaki 16:08:35! t) ?9 J4 o: A1 n6 r5 f& f
整个服务器都没什么大的问题 小问题是有的
. W, w" j7 n4 M6 [Uzumaki 16:08:50
1 I: D+ Z2 J/ {) {: b8 }3 u/ m G懒的去弄那些小问题 - -! 主要是懒
! k! A3 E2 b d5 i+ \9 A' g% B, mleon 16:09:03# t) ?% o0 x/ u- x0 M8 [
...
: W; I# {3 u( T6 i7 V+ u2 j Z7 [0 a0 r$ C
# z$ e) L: O; E9 D5 L7 ~1 D1 M/ l
他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器8 O- r/ o/ X" O# U
( {' d$ o4 a4 F8 }
权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!1 `* @6 \8 u1 O" B2 H, ~
" g& B0 v: a0 ^* h1 N
测试了目录成功跨过去了.还留了一段东西给他!% @- D8 G! n* f) J' b( m+ X7 H# D" m
- \) ~, k. s% I9 m- R
J( A# A6 W! [# w7 v. H3 R. B
& {/ N+ u5 v# L e' P: r" [! i好了此次入侵已经完成!
, {$ F& X; A- J6 }+ Y! H7 t' o) ^1 i
6 U" t3 f" e/ l8 j
1 ^% e+ W, W5 Q m) k本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
% s+ e8 O8 A! w/ ]! N& S* d) C8 i9 d4 b* p+ K
丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 