|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon4 p! X# ]0 J# s, T0 H& U. d' E
) g% C0 \% n' F7 d, K9 g在小弟的群里,看到一个朋友在发一段视频!3 z6 _, j7 a" B0 p! m+ `2 ~
: a$ P: N) X N9 D) r2 i
5 \; k2 v3 _( Y7 J" N" ^3 F+ C是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.
, u+ q! n! Y' f& [( p. I- R
! L3 b$ b8 N8 J% c! k2 x4 h4 |9 b骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
+ A( o- k, }2 L1 d6 p& e$ T5 ^+ L! Z$ K9 s
+ O/ v1 L# h1 q a( z
4 [0 C, S* i/ k; T" V9 k" ]当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
$ [$ S( k5 Y2 V8 w" b8 ] B( o" ~ O& S @, ^; n' D
/ N! e( V* ~# D% @- \, v) v, j
/ l. }0 N/ }. k4 H4 [8 r当时是下午4点!帖子都1060个了.2 o1 g; w% P* {1 H+ [
) u/ I } {: y) _6 v当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!1 N3 \/ g6 j2 Y' X* {, t
# X2 J$ P0 ^4 N: K& l* V' D
其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!
( C( a) w& e7 u+ }( t( l' H# S% v% `
& X8 D/ L8 D9 h' x2 K很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.$ H" ?3 H, t" G* S( B4 [
4 ~' P* c% X6 D: @% W: L到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!
4 y2 Q; _( z9 G
) t6 s9 ]) H- D4 G8 F+ H% v$ y良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html l, W& d0 |" R$ a) y
" E# a* i, }& r事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!
7 F- ?" \' V' y4 A9 {+ \% Q8 W u" r1 V9 U3 G) r
3 {, d. B( r6 I: R: ?5 j
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.2 j) ]% D4 S9 `: u N: ?+ o
* |6 v8 H1 E6 [# G之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.7 t) j9 C" z* O/ l* m+ Z0 Z
! @. v) E: W* S' i a, g ^- \8 s
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点6 t- y! ?3 I p1 V$ \5 A3 g
4 V: Z5 ]1 s) Z2 |" l: r3 n* p9 y6 `: A9 d4 V7 @2 }" y
. D) h5 i4 w8 }' v5 }9 M2 M找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是 m6 q4 A# @' H5 n( g D
, Y2 e6 u; _" z我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...
/ l8 h* j7 M' `: O( }9 H, S. k: p" V% u2 c8 @
不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终! V+ I/ ~# Q8 [: K3 \5 V& D
4 ^- t- v- u4 T0 ]" j! H
扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠
3 K7 R& @1 |2 r Z- f9 n1 x
$ G' E5 C9 J, u( X: y5 [0 w" G终端连接不鸟,估计防火的问题!或者我判断都错了." Z, o, ]+ J2 s: a
5 h- Z# H& F3 O5 ~1 a! U% {4 C之后看到四多的站点有个QQ.我在线和他聊了下.' @$ v! ~! w* J: ~, @2 m
3 {0 |. X: q5 r
我就跟他说.【有点欺骗的成分】
1 Q2 p P- V P6 m! M# U
* @ M3 i% r+ ^. D: D) f) e.聊天记录2 }, s! j/ O6 r8 L
# z! ]: O6 h, }' Ileon 15:59:37
1 I* {- b; C5 G$ ]7 I8 ?( u; i+ s不然其他人会弄到就不好了
0 z( ]" n$ A. I: |$ K; cUzumaki 15:59:51
6 y, ]/ S# W; z, T我说# G e O7 Y5 u8 u
Uzumaki 15:59:55
4 O' L Z) v. |9 a% ~你自己又不说......../ {' s9 k# W. ^, }
leon 16:00:16$ S3 }4 I3 ]$ C( @5 W
请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了, n8 n3 Z' b- N9 V( S
leon 16:00:21# {/ A8 U1 J- V! _; F$ a0 D# y1 C
我还以为在D呢" B0 n$ i% d+ s' u3 O9 d
leon 16:00:26
M7 Z( C, T: t7 B看到一个BBS。
& Z3 B, `5 I L% U+ m: d+ sUzumaki 16:00:27% U( g2 K1 p7 L" t4 l9 O
# w0 L5 P3 q8 n8 G* V& ^ }
Uzumaki 16:00:36: V# [0 f9 L7 l5 e9 v, u4 @
D:\HostUser 没BBS OK?' `! A, p2 `- y. G0 a; |0 t
leon 16:01:08
! m f' r% g$ W) p: Q. N% P7 {我以为这个. |) S6 m3 q) A
leon 16:01:14
) S' k% M5 W! z, e6 `/ UD:\HostUser\zjlove
& j7 e/ E6 M# vleon 16:01:27
9 r+ r1 l. g3 h+ l我以为这个事四多哥的目录& B/ J) L) ]& v# \9 O
Uzumaki 16:01:43
- i& H) n0 x+ x, r% ?5 V* R- P! }....- -!
( ~; Q' k1 @' [9 c+ t# M9 IUzumaki 16:01:594 D4 A9 \* F/ e
不是的5 s0 F5 P1 y* @& y* o# a
Uzumaki 16:02:11* W; k- h; ]& j7 y
你直接告诉我目录问题好吧
1 e- D$ g4 {( [ k) N" Fleon 16:02:33
. b6 R7 M9 H/ x/ b你告诉我4哥的目录
9 o9 } A. T/ e) P% o3 g/ eleon 16:02:36
4 K P5 y) I- \7 m要是跨过去了" B0 \( q7 [% v, h; b4 e3 ~
leon 16:02:40
9 E/ u Y/ J4 B' ?你网站部安全, }# g! A( G6 |) n1 N/ m5 B$ ` N6 A) E
leon 16:02:48; X1 W0 B3 Q m _# d6 t7 D
要是跨不过去恭喜你 网站安全部错1 X9 P, ? k4 \6 @& X
leon 16:02:50
b( W, X& i6 F: N% B, `* E不错% _# N1 O. \( u k
Uzumaki 16:03:02
6 d2 C2 [) z& Y5 ^7 FD:\XXXX\XXXX\XXXX
0 A. J; a, S) u7 k6 Ileon 16:03:26
2 C/ Q" h/ B9 T8 C; Z3 e Z啊
2 X" J' h, d- lUzumaki 16:03:30
6 M! W8 S- M9 _0 Q2 k. q啊?
9 `. \' R: }) ^7 g; v! R! ~2 H+ Dleon 16:03:408 A. B1 S4 A! ]1 c. t. F0 n
跨不过去
$ T6 @3 \4 l @4 u" N: w- \: aUzumaki 16:03:47) j3 d v& w2 l! C
废话, V9 f3 E% L% @* X
Uzumaki 16:03:56
H5 @. y6 O! V8 V1 y权限设置正常.....
* _- ]7 N+ B$ _7 yUzumaki 16:05:10
% k) d4 S4 o' A6 J, Q) J
/ Q5 h7 r* j0 Y1 Z7 Aleon 16:05:15
) e' g) b* @2 w- s4 D。。" G" {" ~% w0 Y U* b; G
Uzumaki 16:06:046 b. L! a) B9 t
其实嘛 给你个L系统 我看你都看不懂的
6 Q$ V7 u7 ]. ~/ }Uzumaki 16:06:13! `& K7 Z; }9 @7 l/ D1 x9 a
也就挂挂马的样子 你# O+ s! ]) N: ^* ]" w& G! Q
leon 16:06:57
9 E- ^& a+ u2 s) O我遇到的linux系统。4 O8 X* c# ?1 ]0 {! d: A7 |8 p
leon 16:07:013 u4 u. M+ X* G1 ?! e
多2 p/ b- x. _6 N
Uzumaki 16:07:106 Q3 h$ f8 c( p) Z6 b% z* \
2 F7 s) p$ i$ ]: @1 [# G
leon 16:07:30
7 L+ A, Z) V: y% v。。
, q$ [: w' w1 c* X, Cleon 16:07:32
" x: s1 Z% z2 B% a看你笑
% [8 K4 v) O/ U% }5 TUzumaki 16:07:45
; a l! Q( l" ?嗯 难道我哭?4 D V/ u( n& k- ~; }1 W
Uzumaki 16:07:54
. X$ z- g+ ~* b0 e# r没什么 知道你性格而已 . s. H0 k- q2 v$ {* ^1 d- S5 H
Uzumaki 16:08:35+ ~2 j0 b, O/ x- p& U% K/ |) g Y- _
整个服务器都没什么大的问题 小问题是有的
" G% P/ G8 r0 T1 v1 JUzumaki 16:08:50& V( S2 Z0 }3 X: j S
懒的去弄那些小问题 - -! 主要是懒
: Y' z! _9 A4 V" `) z; Rleon 16:09:03
' Q5 w( Z; u! D `& k( u! u...
" ^8 ]( O6 i/ [$ \9 b. U( M, n R& y0 _2 j0 N& ~
8 f- Z. y8 k8 S# }6 ~- @) c
他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器! {4 Q8 M+ L( v) p) N* K5 O( y. E
, }5 z8 b% p. ]. M: z
权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!( j0 d' w# C$ d# y
9 S8 {. g8 Y" K4 {" J6 ~测试了目录成功跨过去了.还留了一段东西给他!" `2 o8 }* X1 b9 P) S
. P) F9 G# V$ s+ V1 f* j( r# a# `
# m- B' g, B( o# T {
0 F, @! r" v) ~2 k" K& }好了此次入侵已经完成!2 c1 ^/ [$ C4 I
6 [0 L1 x( N7 E2 o
& D! r+ i- Y9 w
本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
% \, h7 W! [5 w7 b& V0 Z0 G, E# u j9 ~. f, }3 D
丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 