|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon7 H" @/ M4 G2 V9 h$ H
' V* M# _1 b0 p9 {! r# i在小弟的群里,看到一个朋友在发一段视频!
/ @* l5 R( u2 B) O: c7 p: U8 A, }9 C, [1 U J
# b( ]- [6 {) S& {9 N" ^7 O
是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.
" v* n8 Q( G1 M& }. e6 Y! @* w P$ Q% a/ E! a* o; S' ?5 U
骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.( \. x! ^% [, [0 g8 T! X
4 A6 @7 e) J) W$ j$ \: w
9 n# n) K9 N, Y9 Z3 n/ G' Z b% g, o$ s! y
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
( c, |# X( h8 q" ^7 t
' q; D P) }. q$ Q2 o1 k; Q$ K% l: T7 F3 E4 j
, R9 t5 H5 f& p W" P
当时是下午4点!帖子都1060个了.
8 n! E9 _& [+ i8 _" B8 \$ K# s& {/ b1 D* @# C! u
当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!
# W; m1 R( Y2 ~9 |; P
- w6 Q9 E$ j- x" E" w1 x其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!
+ Q1 [4 a- F7 l- @. v0 T1 P, T/ R$ F1 w! N5 Y$ _! m% r
* Q4 b2 C1 i/ H8 A. f% }很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.
! z7 d3 ~+ F9 b) Y. r
7 g8 p( X: R3 t; T3 c到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!; l% h# T2 t& G, \. s& K" j" I5 x6 t; f
! T5 g+ e' F- x; H3 |
良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
" L6 u5 A6 G; ^+ _; r; m4 J# f. W. s5 @- P3 P3 ~1 U
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!7 l/ f6 K8 W5 j: w: l9 m7 b5 k( z
: y+ ?9 y+ y9 ]- i- |5 P. A, ?, _8 c/ `6 P/ W0 B
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
9 i P' k+ F% ?7 A# Z4 L; `3 d6 v9 Q% u
之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.
5 d' Z9 J3 L0 q$ a ^: ]$ _3 D2 e" z
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点7 h( G) i1 ?) F4 A4 ]
+ x3 {. H& J' u8 e I/ F, x. Z# }5 F$ M; C
; N1 N! {7 H: }8 P# c A
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是3 }0 l* i4 M8 J7 W3 b. j* \2 f
3 x% @' ]9 F, ]( W+ N! P K! T3 `" F
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...
* ], o+ f/ I6 [7 P! P1 X1 J) y& O: S$ {4 A
不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!, g% T3 h% D1 |% b3 o8 e
$ G& y; a0 |& N; B% w扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠
0 T7 C) o3 L' f$ q. B$ z) P7 N5 }3 q+ W5 {) _6 T2 N4 X& n2 ^
终端连接不鸟,估计防火的问题!或者我判断都错了.
) g# b/ r0 Q# V& x/ s, r, H% Y. y
' c6 f. q) ~6 g) ?5 k% I4 z' D" _3 I之后看到四多的站点有个QQ.我在线和他聊了下.
; w/ m4 g/ \/ S6 S4 M# U
. q/ |' B6 y+ l; v: K/ O我就跟他说.【有点欺骗的成分】5 Y! i/ i& K" K, S$ V) g
* Z4 y- T$ y& I2 `0 F I3 h.聊天记录 l9 I$ D. f, o: P! q
$ M3 l1 T' y+ \2 U( d; X7 ~% k
leon 15:59:37
; i( [6 i) z4 G* A1 w: [$ A不然其他人会弄到就不好了0 i: u+ K; B' e8 F% O4 D6 V+ h
Uzumaki 15:59:51
2 |+ ^2 O3 U- Z" P/ c9 ]我说 y1 _/ r0 l: N: ?6 d
Uzumaki 15:59:55 I6 ]2 u& B7 `) z; c2 }
你自己又不说........% M# q8 S8 ^4 `$ U* j
leon 16:00:16
2 `& }% Y! ~5 k7 V0 e2 G! Q请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了7 p0 u6 v1 I7 v$ B
leon 16:00:217 ^. ?% {8 ]. X5 H( a* ?( ]: s
我还以为在D呢
% u- V# I9 V( \( Q' b8 Q; a' Oleon 16:00:26
7 ~" b* H _& H% T0 K7 B看到一个BBS。- f( A9 F* y, T
Uzumaki 16:00:27
( `9 {: v; D7 t) B5 n0 K( X8 ?5 d& R. p7 j3 N
Uzumaki 16:00:36
7 Q9 o' c S6 X1 rD:\HostUser 没BBS OK?
( _7 Z% H' n4 K; o* G- Mleon 16:01:08
% T/ _- } L7 ^7 p" L我以为这个# l5 B" ]/ Z9 ?+ j0 ~* ~# C
leon 16:01:14
- |+ u+ U4 }! h" u! q, A" M/ sD:\HostUser\zjlove* \6 E" _3 U1 G
leon 16:01:27) ?$ w% F) A% ]+ D
我以为这个事四多哥的目录- g2 C8 D: \$ k$ i* L6 A
Uzumaki 16:01:43: K' h) p; [& r ^. d
....- -!' H+ N3 V1 O3 Q; C- ~. u
Uzumaki 16:01:59
- X7 F0 h7 w$ g, H5 z# n不是的
- j: e# M9 O( d# lUzumaki 16:02:11) v' T3 j7 ~8 e8 Q S( R0 u
你直接告诉我目录问题好吧7 W9 Z [* q3 h. A6 J# i D- Z& Z
leon 16:02:33( {' f# y% z1 H$ z# U
你告诉我4哥的目录
* N( h0 B9 B$ ~3 lleon 16:02:36, J2 C* t8 Y# L d$ i( |* u0 G
要是跨过去了2 e- m7 u6 r5 y. c
leon 16:02:400 m1 Z0 y9 e% U1 {! c. ]) x. s5 r
你网站部安全* b9 q% B5 n A3 F) t5 n
leon 16:02:48
$ u- p; v5 a, Q( M: d! ?要是跨不过去恭喜你 网站安全部错8 A: B$ h0 x4 T. i8 S
leon 16:02:50 k8 _ F. i7 m
不错
$ X: e) ^$ u! V# jUzumaki 16:03:024 J8 H* k+ S$ Z- n: r- H
D:\XXXX\XXXX\XXXX" p/ Z2 {6 k+ u: K
leon 16:03:269 Q/ ?$ ^3 P3 J/ O( |% }# u O
啊
F( c4 y. i& M3 E# NUzumaki 16:03:30
/ ^! R$ Z% `# K' i- \! a啊?$ D" i U2 [, o" q S" M6 y
leon 16:03:40
( x8 [6 Z' D' N; |跨不过去& I* W9 ^7 Y) w
Uzumaki 16:03:47
1 c$ V, k: B+ D废话
% s9 j# m9 T5 \9 ~; q( M( TUzumaki 16:03:56# U, B* w" E9 m7 |. j# k2 d" _
权限设置正常.....+ u. U' c: j3 q; {! h$ W. h$ n; |- l/ v
Uzumaki 16:05:108 u7 e/ K/ x* M; j; J
' x: P! y/ ~+ h' j* D
leon 16:05:15! A8 f7 N) s9 I" j4 P
。。
3 v! y6 |: W/ j. o1 b; eUzumaki 16:06:04
; H) O" X& D/ H& w其实嘛 给你个L系统 我看你都看不懂的
# V# ?" G9 x5 _% gUzumaki 16:06:13' |) f: W; A1 A' n5 S: V
也就挂挂马的样子 你
' p5 h: }8 `4 @9 V3 |0 E- uleon 16:06:57
& v! l! z3 I+ o3 R& t1 H我遇到的linux系统。
+ I3 |4 M% ?. J+ \( v$ Jleon 16:07:01
3 o% |# T, w4 G多) Y% D; S: E; ^+ y) M3 O. x
Uzumaki 16:07:10. V* q N1 i3 E
! E: T6 j# v5 ^' u9 Mleon 16:07:30
" |! E' I. B9 s3 G+ q; w。。
- x6 ^2 y; i9 c: N+ K9 Q8 Gleon 16:07:32 _/ w3 A% [" _1 J# v8 _% C( Y
看你笑' T' U& U \8 Q+ s+ K4 H+ O
Uzumaki 16:07:45( `7 V2 k" f0 s& p9 A# {
嗯 难道我哭?
! G. F- I S+ i3 bUzumaki 16:07:54
0 j, l$ Q I0 }; y) m没什么 知道你性格而已
" h3 F8 \1 b( s) ZUzumaki 16:08:350 _; W7 Z9 X0 z% F- s5 @( y6 @
整个服务器都没什么大的问题 小问题是有的
9 ^2 b9 O+ ^2 C8 RUzumaki 16:08:50
- h7 t1 k" v$ v* E- A/ ~& Y9 Y4 ?/ \; `懒的去弄那些小问题 - -! 主要是懒
3 w' ]/ N6 ~7 C1 t# R' U( v4 Vleon 16:09:03- N ?, g( p/ ~/ r+ x
...
& e% z" h, g1 k" z7 ?6 q; i
5 {: _: D0 h- Q4 E9 t, \+ f7 o! c1 N8 T" H% c' H: \# o
他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器
4 J: ?+ f# ? N! Z. V+ j* M# n+ m* t! ~/ `0 V
权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!
1 ~# A' b1 k' x5 S
$ B) c$ z0 \( k4 `测试了目录成功跨过去了.还留了一段东西给他!3 u) i( p; K O, b" F" a& _( d! f
5 p: i) }: G: g7 ]2 D" F# _. g' C- D6 i! N g
( f, ~' }! s8 z; @# d+ L
好了此次入侵已经完成!, Z/ w) ~% i4 t$ X' B: p
# A/ F. c& }2 v. G( ]
0 y; T; J2 F- T3 g4 Z4 m8 [% _本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
' A3 @! V4 j2 C. j' Q4 x" s" E2 Y% X- I3 w( `' ?& A
丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 