|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon
i( i& M- @3 Q' G- i. q
3 C7 g& ~/ X8 k/ h在小弟的群里,看到一个朋友在发一段视频!" Y; g" S4 o6 I4 ?5 O
" Y" Z( n& f5 m' l# Y0 c% b8 L, {+ J! K; g( ?
是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.
4 R3 x+ z2 G- y3 b- ?; m
t5 M, W: z( [/ b* }骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.$ P) U1 K, Y5 k% \) @8 w8 H
+ l/ o7 y/ @" t, E4 s
7 L0 w7 M5 D& T" J, h$ O! k! ~; v8 z: V$ ~; J+ @- f
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.2 C( Y: A! o0 B8 v9 ^5 [; _1 @
1 c* l$ z( P1 Y! Z( {+ I& C0 ^# {7 [+ Y9 Z, ]
) x* H5 z: z; O4 T6 P/ e; J3 _
当时是下午4点!帖子都1060个了.
9 o' P7 r* V1 }' X' Y. }, e/ u7 R/ t* {* g1 F; l. V( w! ~! o. X
当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!) Q0 `7 q/ L! q4 Q% r. L6 p
, R$ X$ ]& ~( p* ^2 O/ A7 Y
其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了! t8 Q" l) e; ?$ @3 q: e" t
; B0 x# q# J6 f! _
7 m1 q9 Y4 e! [+ w1 K& J Y. C很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.
" g `# ?) N$ y+ m
" J0 W8 ?7 d$ e8 T4 ]到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!
& m: |/ X& j( X6 d9 u+ \) z) d* V' o0 I: p+ m& j9 B# r
良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
0 v/ g; D6 G- H! z' t1 J/ X
+ h+ }- @( n9 o' v3 k事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!
# r1 o! z0 t$ Q0 V5 C& D, g7 n6 z' A1 p% u
5 O7 J2 G6 \" I- L
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.& B# Y2 ^! D" F( e& `7 |4 D
0 b; q4 {# [8 t3 k& \9 o之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.# t8 G$ {7 Y7 v/ X
: \" [( J$ y' s! T- F
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点
% M3 V0 b: Q% p' N5 v0 e8 g' ^* W" t/ y4 m f! j" Q4 p' y
$ s+ S; }$ V3 m* L! T+ \3 ]" k3 E( L! C8 N
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是, s- u& V/ w) x# ]
8 t- z8 O: Z# h4 O我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...
$ l% R0 f/ [! t1 J. \/ A( V; h8 I! e; f" m% ~8 f
不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!
6 t- y- O9 e/ m% B: m( p- @# k8 n- ?4 g
扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠8 |2 R6 ?8 l0 W; u1 o6 ]+ g* V; Z
+ f: v4 c, ~! E3 K终端连接不鸟,估计防火的问题!或者我判断都错了.
% i% N4 H5 O% N: h* H+ C3 ?: ], s2 X
1 `: o. U" q6 [2 R' p之后看到四多的站点有个QQ.我在线和他聊了下., S1 Q5 @! n/ Q n& h
2 i, L" \" I) G$ ~我就跟他说.【有点欺骗的成分】' m# c; }2 o$ K
4 o7 r6 d8 N* V: m) P* y
.聊天记录+ X. m, M# i- i/ C
: F D. a+ h5 Y2 ~. E# @
leon 15:59:37- C5 R$ w- N" L( D
不然其他人会弄到就不好了5 u5 i1 C+ j7 n
Uzumaki 15:59:51
4 X k0 z2 @6 N8 W我说$ R0 U- B" h \# S# N1 V6 N
Uzumaki 15:59:55
- `/ l; s/ S9 u; Y4 @4 ~" T你自己又不说........- a, @* {. c U( j5 p! v/ T
leon 16:00:16
8 K; p' l' y' x5 g; g2 d. [' t/ b8 o请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
( y1 p6 ?. ]4 V4 Q4 `* F. n5 Oleon 16:00:21
) g6 f- C, r. b我还以为在D呢* w$ z6 W# C7 f& G
leon 16:00:26
+ o% W. y2 O( a# a看到一个BBS。
, O: \% e5 y3 [5 G$ P% T% qUzumaki 16:00:270 ^; V( k! e$ g- \7 [% Q) g3 {
' J+ a2 _. m( _4 b2 F
Uzumaki 16:00:36$ v: Q* Z& @) Z. _8 Q0 e2 P
D:\HostUser 没BBS OK?
6 r0 L7 B, ^4 z) R0 K2 g& jleon 16:01:08
" d0 f- R0 w" f我以为这个
# |! R. X% N9 B) M# Fleon 16:01:14
! _; _) [: u. ?4 N4 v& T& j7 O1 DD:\HostUser\zjlove
5 M' D( g+ h N& |* zleon 16:01:27
1 T3 z! Y6 F" Z# w% Q我以为这个事四多哥的目录. G4 K: B c* f# G, ~2 I9 |
Uzumaki 16:01:43( S; ~0 Z8 N. o$ y2 ~8 R, ^
....- -!( F/ C6 `; O2 ~/ A6 ?8 V9 Q
Uzumaki 16:01:59; D2 \. l, t7 u W( z5 v
不是的
8 {, {# W/ T9 J# a5 QUzumaki 16:02:11
% S3 ^3 K! ?. Q" K你直接告诉我目录问题好吧
% ]2 Q$ {+ E' X4 ^/ E# T! qleon 16:02:33
7 k0 J( U1 ~. y% {你告诉我4哥的目录
4 H, E) O6 R- a0 o$ n# U. rleon 16:02:36
$ W- }# T4 o; }! E5 ^要是跨过去了% L0 i; D$ ~- j! |% A& n) B( h, c9 b
leon 16:02:40
2 e( f# G3 Z# h) m7 z你网站部安全
4 { X# I8 i7 rleon 16:02:485 s/ B# C8 o: s; e! `1 M E3 G% P
要是跨不过去恭喜你 网站安全部错
% E K1 e6 u1 I9 m/ Z1 @leon 16:02:50% S# U$ @+ h! {# K& f9 w
不错" B. ]: Q6 T- h* c% E5 b
Uzumaki 16:03:02
" V! o# F- {$ t7 A! aD:\XXXX\XXXX\XXXX* a: G$ P. a1 n" E% E7 Q
leon 16:03:26' E) e, x6 S' O3 c% T
啊
s9 U* A' y, o* {! ?Uzumaki 16:03:30
* _- s! h) }: N/ I* e7 f啊?
' ^. \# z4 `) O+ y/ oleon 16:03:40' l$ b% M/ C3 K# L
跨不过去
+ ]2 _# p2 u. L6 g: y+ ]* qUzumaki 16:03:472 d. a! O8 [! t" J
废话+ |8 a5 [2 E/ r% B, Y8 v, I' R
Uzumaki 16:03:564 O/ G a3 v9 @; ?) x4 ?/ U$ G
权限设置正常.....
* @) p7 p' ~' V+ w/ Y& {Uzumaki 16:05:10, b+ k& {- t2 b
: a A* o/ J" u& M' ]leon 16:05:15
9 V( `4 i% \) @1 w3 m& K$ y3 E" l }。。
' m% } q9 n5 YUzumaki 16:06:04
! J9 T) B/ K9 E; V' h其实嘛 给你个L系统 我看你都看不懂的3 ?1 v! _! B; K: k9 I
Uzumaki 16:06:13
. d0 }% A; v! S1 y0 w6 x2 {也就挂挂马的样子 你# f' v; G! e0 P, `5 M5 U: ?: E3 M
leon 16:06:57
1 X' {5 V1 K8 W$ M) y* a7 B我遇到的linux系统。
$ X5 F( u" {! h/ e# J2 `+ j. Xleon 16:07:01
8 J8 X' P7 D9 i+ m n& E多% I4 F( }* z6 G& Y
Uzumaki 16:07:10
# `1 R7 x; q* J: q- n) R4 I- R
/ ^ I- [1 W4 q( `1 Uleon 16:07:30
: a) R2 W6 x% J" e' p7 ~。。
+ ^& q- H- e: `# L5 L Bleon 16:07:32/ d9 ?6 \$ k }' U- t
看你笑0 f0 X* O5 S" D# T1 W7 U
Uzumaki 16:07:45
' P8 h2 g- A/ m4 B: `嗯 难道我哭?
9 x! R3 ~8 l: u) gUzumaki 16:07:54
. B+ A; j' X! D: l. x2 e没什么 知道你性格而已
) ~3 j! N, W0 mUzumaki 16:08:35
1 y4 M, V, M6 R( V0 P整个服务器都没什么大的问题 小问题是有的
" G( h2 x; H$ Z# m5 a; ^Uzumaki 16:08:50* |% E' T/ f) V5 R5 b
懒的去弄那些小问题 - -! 主要是懒
6 k- k4 U0 W3 ?) tleon 16:09:03( K0 o1 Z9 p. \
...
- V) _0 N" M. ?& n1 N6 H* P
& W5 G. g! Y( [/ G0 L4 {# S3 T% c2 R( Q/ u, a2 u
他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器
' _0 a, F6 g4 F5 V% @: l
{8 ?$ @' H$ H9 V权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!4 X% V8 U! W- b2 E! P) h) I D0 J
* x: K7 ~7 H p0 x# O测试了目录成功跨过去了.还留了一段东西给他!! v2 \5 j$ C4 w2 y
% v. Y9 u9 ?8 L2 _) X
) u$ k" B8 s8 H h5 [
4 ^& d/ `! l7 w好了此次入侵已经完成!
8 S9 R& G8 t `. o. V6 y
; n j+ q) v) S9 D2 e! F4 [; n
9 w6 g w4 l+ r ~; e% H5 w0 m9 o本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
' A; H) p3 H. Y3 A3 }
" x' i0 m+ N: E2 [/ v7 A丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 