|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon* [5 r9 {7 m; O6 B. V8 S
: F1 s ]+ R2 y" v8 N2 \
在小弟的群里,看到一个朋友在发一段视频!; [) i" `1 B- U6 k! i
5 Z) P% {* F9 T8 t3 C
6 J/ g, i9 ] ?' K" j6 H0 [8 |是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.; g0 ~5 k1 j: W9 s2 L5 r3 c0 _6 g
5 l7 j2 @, {( c5 u2 |
骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.# @% ] o" J6 T4 n* M
: V6 |5 p' O# W4 s3 ?& {$ u f. D0 ^' N
/ D$ ^$ X- z7 `( j/ g
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
R; Q% X$ p! X: L) p
: H! r: p5 i1 Q1 X M6 A _6 t3 ~; A0 A: e# F. }, @9 K) j
6 H8 H5 r/ f3 E% L0 z* ~
当时是下午4点!帖子都1060个了.
( N# F. ]) ]# s3 F4 c7 B' l' p1 d/ O# M, K) c. Y
当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!7 |, k: ^* b$ E+ s5 W- f
+ r5 l* J# Z- p( F7 W其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!/ S" f# ?- m7 T4 n( Z
% w5 ]: a/ n' U; e( L
8 n3 ~1 A/ e- K0 ~# J* k- D7 u* A3 h
很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.* e$ \5 b+ G$ A0 t6 V4 v" t3 _
: k9 I9 P7 d* o! [% z3 i, ~6 \
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!
0 n4 ]: M& S& s. I3 D$ y' @8 i- N/ S
! Z0 r9 r3 Z0 O5 a良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
+ p, _/ T/ ^7 r+ _: R" s* c. K% p6 m# K% d6 O5 i+ L- U
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!3 U# d9 j0 `/ ^' w, Q
8 A H- E5 b6 S2 O5 p5 B* ]" L
1 u, z& i3 f1 g. y3 j& t& v好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
) O, H+ s6 I, {- l9 k6 ]* t3 X" H, c$ M3 }/ t; I
之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell. o/ u& l, P5 z( }0 l1 j
5 M; E6 M, @: w" X1 w7 G9 m2 b
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点
+ `+ E4 k7 F, V L% y* L
D# t! C- W8 [; F/ \- W# X
0 c L9 D& D; J# f. D- g
3 M) V& l$ W6 ]找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是
& f& c8 M: [- W+ j. W
% B, P, p: P, _. e7 i2 K, V我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...
! _$ I$ B4 C# O
3 U6 W/ A+ q% E, D( m5 s0 ]不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!# v/ ?( Q+ c) ^ n2 {
% P: \3 f( |! M: X% }扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠0 T& j( H) K9 v* g( X2 d0 \
# g. f$ G# ^- k& I- q3 ]+ @6 l+ ?
终端连接不鸟,估计防火的问题!或者我判断都错了.
, u$ v3 z! t7 k' N* N- q1 ~' C2 e% ?4 l1 ^
之后看到四多的站点有个QQ.我在线和他聊了下.4 p. f' V4 L6 Z
% U6 f% \" r8 n3 F; q% b
我就跟他说.【有点欺骗的成分】
. P0 P( ?, @( Z( h& I3 m6 S1 E( u3 J" H% X! H' y# u6 ?
.聊天记录
3 Y; L6 N* m* t; h5 N% e- D8 I+ _* C% S2 U. ~
leon 15:59:37
. ~# x2 W# j" q1 |8 p! }( d不然其他人会弄到就不好了
9 [7 _# n# N1 M& r2 EUzumaki 15:59:51
7 a- `% D9 l9 q! L1 @我说# P* H% x1 b1 M
Uzumaki 15:59:559 N( |/ V+ x' G
你自己又不说........: q1 R }+ o% h0 k7 H! y
leon 16:00:16
2 x0 z$ ~! C: N7 b" C请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了/ K4 ]) u, g5 ]. V) ~2 H2 U
leon 16:00:21% s$ t4 q6 }3 t; ^
我还以为在D呢7 R1 e8 P1 y1 R, Y2 k
leon 16:00:26
" G1 V4 G9 k6 n6 i7 a8 l, D/ k看到一个BBS。0 S3 s4 A7 a; e: c$ @8 m
Uzumaki 16:00:27
/ S C' ]0 e* b
7 Q6 [. q' l' B cUzumaki 16:00:36" p6 D! c. F/ d5 E3 n7 S
D:\HostUser 没BBS OK?9 ?+ {/ l- p* |. u" T/ d |
leon 16:01:08
0 Z! U0 j/ }. a& @. ?; L我以为这个
3 A+ f& g; p8 d& ^. Oleon 16:01:14
, e; f" v5 `% a9 s! Q& _- \( rD:\HostUser\zjlove& @3 _ [/ [9 `3 K# Y
leon 16:01:27
. K* b7 T$ B4 P. @3 M4 i我以为这个事四多哥的目录
, S& N1 g2 t" k: b7 E# KUzumaki 16:01:431 r" Z: u& j9 F, A9 L
....- -!' z5 c1 } U# ?, } m
Uzumaki 16:01:59
; c0 W% D! K- V( H$ i1 i不是的
" a, P! Q! A+ c" |- \Uzumaki 16:02:11
* b+ _. D6 a+ ]/ Y你直接告诉我目录问题好吧
: E. p2 h: d( I2 X1 u, Bleon 16:02:337 e1 ~5 C* d4 {% p4 N; M# |6 `: |$ g
你告诉我4哥的目录
$ j# G/ E4 V8 mleon 16:02:36
7 X z. `; R1 n7 H7 m要是跨过去了
/ t0 p6 l; N4 V+ ?/ [leon 16:02:40: ~. l- d( E8 c1 \4 ^) \
你网站部安全
2 Q: t; m6 B- ? l) h3 R7 uleon 16:02:48. R/ k$ P E9 S& c1 f% F' A
要是跨不过去恭喜你 网站安全部错$ ]' A7 O% |0 U! x4 {: I
leon 16:02:50. B( i$ g# u4 e6 o+ `8 Z) c
不错# M0 ~7 j8 E0 L) {1 |$ m
Uzumaki 16:03:02
! \' Z a, }. X' X3 gD:\XXXX\XXXX\XXXX
* g- y7 h0 }7 }& p- }: mleon 16:03:26
+ q8 v. |5 f+ l- B$ Y. j6 S啊3 `) e. d- P9 K4 z
Uzumaki 16:03:303 z: a5 }' a$ m; x
啊?& @3 o! M1 Z+ H% E- W- |
leon 16:03:40
/ p7 d7 y2 z1 A3 Q- R跨不过去9 y% F2 M+ J" \5 H: f* \
Uzumaki 16:03:47; Z- _- f1 t. K) E
废话( r: ^% ?* l# u! Q9 y
Uzumaki 16:03:564 N8 G2 Q' p" }6 ]
权限设置正常.....
6 \; ^! u1 G8 P* F7 s# uUzumaki 16:05:10
1 `; T; G) u, I( t2 U* n. N6 \# v- f! `+ A& s7 c
leon 16:05:15
" ?3 T/ }8 g! F/ a( A# X。。
+ E; k- E* T, \, i. eUzumaki 16:06:04
6 l( Z- C9 t4 F# @% d其实嘛 给你个L系统 我看你都看不懂的0 ~5 r. Y& F; ^% U
Uzumaki 16:06:13
3 l* o9 [9 L6 T也就挂挂马的样子 你& e' t& t( W6 B" u* s. Q4 h
leon 16:06:57
7 ~ g! s! D \3 m7 z( Q2 R我遇到的linux系统。
, `: z2 f6 J/ f4 H. Gleon 16:07:01
! h/ U" @, r ]! l多
b, ]2 h3 B2 y& oUzumaki 16:07:108 L. q; V7 J: N F" F) O
; d" |1 B f8 V
leon 16:07:30
) G. C1 K5 J# R8 c。。: H5 H3 W9 q) a O% S6 Q8 Q
leon 16:07:32) R9 q8 C* N N- Q
看你笑
- ? ] i' _5 i3 P2 dUzumaki 16:07:45 k( S; g2 w( M+ I7 R' A m
嗯 难道我哭?
3 i. t* [" T L' MUzumaki 16:07:54
: E' Q7 p& e6 `; T没什么 知道你性格而已 7 c2 Y, _, G6 a7 g, i
Uzumaki 16:08:35- e) l' }9 B8 R( \8 X
整个服务器都没什么大的问题 小问题是有的* `3 z: F7 w0 x5 P. u# ?
Uzumaki 16:08:508 v* ~5 ?9 q( M
懒的去弄那些小问题 - -! 主要是懒8 _# T2 f6 |$ S
leon 16:09:03* t0 s6 b( R- S6 L" c: R
...
6 Y9 ]9 L0 e+ ^- [ s& N/ |5 Y
2 B- k9 p' v' c
4 u8 S3 z- G' g# P! T/ m, ?8 v他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器
6 Y" o) p+ Y+ s8 O& g( Y f) x: I( @0 @( t
权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!
- H" k' |8 `- f/ G' y: L. K. ~
6 [" d7 S8 U( D测试了目录成功跨过去了.还留了一段东西给他!, O. G0 i- q/ B# e6 `
1 c$ X0 \1 b/ F' s8 e
: F6 O. v) z/ V+ Z5 D$ J% v; s* S7 p. Z
好了此次入侵已经完成!4 l1 s9 T& o. N# O& C+ h2 i
+ ]) `2 I4 ]* s' W o
# A, x) R# l0 m- {6 f$ c3 W) h本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
" a" W3 t/ y7 l8 u# n8 F0 ~' @( _2 j1 G3 u5 s% {, [; F: @
丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 