|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon
9 g) s1 k6 x4 W8 u j2 H8 _5 W& M" t3 z" G, ?8 j0 ~
在小弟的群里,看到一个朋友在发一段视频!0 `4 l5 u# N. p$ I1 S' \
+ `& h2 r) d- X
! S# x1 c- l* F& A: R, E& g是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.
' |2 e8 j5 r; k0 J5 l
2 }* A; V/ x( i f; l骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.2 q! k2 K8 J$ N
/ k' m9 w! u9 Z1 c! n; H" ^/ L+ f) ^6 ]: z" s$ d% I7 \
3 t6 K- T' ?% T) h% A) a0 x F& c当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
: B: L( h6 Z3 i, a! A" B
" L- K0 P/ L9 N, m" V. g1 {- t- ^( X% N; @$ h- X; q$ v
# Q" j1 p w/ T
当时是下午4点!帖子都1060个了.- O- X7 U4 `0 |& O
6 S# c* A! q: N% g, U6 x' |当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!
* O1 t: v/ o) q5 q
% i, i0 E1 `8 d( i6 \9 I+ `9 }其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!
# I. [% {+ N+ o3 O* G2 ] b8 p: C8 e' O s
4 Q1 E! z0 c3 k' `2 d4 B很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.
7 I- X$ m5 j `+ v; W q, L; K8 N/ O% S" q( ~6 C
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!
+ [$ u# s) F. t$ v) Y" N2 P) M! T* B+ r- Y
良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
9 j1 v& Z& Q3 r2 ~) S4 F
" g* g5 p- W/ e9 W4 ?7 E事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!
" d$ h. `" d' Y" j* v% L5 ?5 A% i% ], b5 @3 T
4 W* Q% z. I+ {- p8 F) A. q好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
* w' {6 }4 \/ g4 f% @ [3 e% ]9 i( p2 `2 L* }! W5 J
之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.
% {) z% q6 y' n9 O! C; A3 T! q; w% y4 F( G- A
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点
7 D/ @8 t% s0 y p( E: I2 a% w0 U% y) r/ r
8 N7 G, t1 f4 F
9 @5 F, @0 m- e) H9 ]找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是1 R; o- N; J! T- @
" Y. O+ I' p7 X我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...' N* U! D% [4 W: N: n
- |6 @1 x r" L3 D8 d不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!
% B0 F1 ?7 ]* {% b- S2 |- W p$ E6 h" `4 C3 s3 m' i1 t
扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠7 @9 E# p& S1 {0 C8 O1 t- ?+ n5 B. c0 K m
8 j& J2 S4 z% i5 q y终端连接不鸟,估计防火的问题!或者我判断都错了./ N, f# |4 e) e6 Q7 k
: }+ v4 R& a2 ^- S
之后看到四多的站点有个QQ.我在线和他聊了下.
8 i Q6 Z K* a1 Y
' l2 V; e. q3 O8 ?& Z0 s, `我就跟他说.【有点欺骗的成分】
- A" O, k( A, W+ L& @# N! \7 S$ {( t4 c* e9 j9 Y) A
.聊天记录
% |2 P& X4 I: ]5 I& z: O+ R. E8 N! _* [5 r" B' F1 G
leon 15:59:377 J6 H8 B+ b; ^- ?; A+ t" J' n
不然其他人会弄到就不好了- D% u( B% K4 o9 \7 v# F8 q' c
Uzumaki 15:59:51- h% s- a+ w2 ]# C m
我说
1 [4 L0 \# g5 `Uzumaki 15:59:55
2 y1 w1 J* M8 \9 `* I& T你自己又不说........7 ~$ U& N9 W! j; ?
leon 16:00:16
5 G+ {+ T4 L1 M" Q3 J请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
5 O9 K( i5 [0 o6 P0 a( vleon 16:00:21
% |4 Q( ?# y4 \9 d0 e9 a3 W4 s我还以为在D呢- e# O+ T- n9 g+ j, ?
leon 16:00:26
7 W1 B0 ? s# v, a. U, x4 _7 `看到一个BBS。
0 p3 E$ T! t; r# z* Y$ a) wUzumaki 16:00:275 x; z% T4 W* s
& _' `$ Y! _) s |- I {Uzumaki 16:00:36
5 \) w+ h- `' P7 @" @D:\HostUser 没BBS OK?, i- D5 S' O0 i: R3 w
leon 16:01:08
. |7 K/ Y& U: k' p" d, a5 ^我以为这个
* M4 V5 V* M2 r ?0 T* p4 Pleon 16:01:14
# F* o& I* ~' ~* l2 o1 |D:\HostUser\zjlove
U5 }) W) T# M$ [$ Yleon 16:01:27
9 i' v8 m3 v. x2 j" p) s# Z1 x- p) t我以为这个事四多哥的目录. ]) c* f6 b0 L' M
Uzumaki 16:01:432 r0 l$ Y* t5 c! v! B% r
....- -!! x& L2 |4 y' b& ?4 e$ W
Uzumaki 16:01:59
# l, }+ F0 s; [0 e- @5 [* X6 C! v( q不是的
$ |; R% N$ V6 c) |; V- tUzumaki 16:02:11( Y6 t$ E9 U& F, r) L
你直接告诉我目录问题好吧7 x4 Q9 E: f9 B2 U7 U% H: c
leon 16:02:33
5 S+ _8 x) P) I% r0 |# \+ g( D你告诉我4哥的目录
1 M" f; i) L1 D0 p8 {leon 16:02:36
. R" g) S5 ^: a. g+ _$ N要是跨过去了4 `3 v* C( b4 |$ w% p% a
leon 16:02:40
. f8 A, c. c/ ^" {4 f0 E8 e9 |你网站部安全- o$ A2 Z/ E( g$ j+ A2 q
leon 16:02:489 E. Z& p4 P9 P* Y
要是跨不过去恭喜你 网站安全部错
; B; L; \6 h/ Y" T; K3 y0 {leon 16:02:506 [ r" C: x7 G5 m4 W
不错
+ @1 z5 T- R* U2 {# d: l1 V$ ]Uzumaki 16:03:02
! O& g9 i( M+ n) }$ o- nD:\XXXX\XXXX\XXXX+ q# e7 b% f9 k0 D# Y
leon 16:03:26
. ]' a; W% h& {- L" e5 Z啊8 z3 ^ M, L0 }* ?$ N) \/ H
Uzumaki 16:03:30" L9 Y6 F$ B4 _
啊?
- F- M5 u9 G0 T6 T ^: Mleon 16:03:40
$ ^' [' i4 S7 D! R' X8 ^7 u% v跨不过去
7 X9 I# j7 l% x% _Uzumaki 16:03:47
8 W2 Y+ a/ V0 G$ c+ M2 f+ W废话
3 C" o; @! G r7 YUzumaki 16:03:56* J- k+ T" l( |2 {
权限设置正常.....! u; j0 h: f: p- y9 i D; R/ i
Uzumaki 16:05:10
0 b! F d# I1 ~- ~/ k) d, [
6 L" R4 R5 n+ n/ ]# K0 ~, A/ Gleon 16:05:15% m A- H$ m% z
。。
$ X$ N3 P) q9 N |% yUzumaki 16:06:04
4 x& K" \" Y5 _6 j/ A! e! `其实嘛 给你个L系统 我看你都看不懂的
* h4 @2 D. J' M X- ?4 i: |Uzumaki 16:06:13
5 ~6 e1 h. p! v也就挂挂马的样子 你
- H6 z( [( q# ^leon 16:06:57, t0 Y% I1 {1 _
我遇到的linux系统。
8 B1 d } U' i+ vleon 16:07:01
9 q- Q5 h; u% @7 P1 e/ E多
5 P8 D1 H1 _9 a) xUzumaki 16:07:10* T& S6 S& k0 ^
# m% g" K b9 k) @leon 16:07:30: S: }" \& N* ~9 q6 y
。。
+ N+ t0 {/ e0 ^ `% Zleon 16:07:32
: o, N* Y- R% a) B' w2 i; ^看你笑
! r. Y3 Z# ?- C7 o/ ]Uzumaki 16:07:45 }: T. r2 V" l5 k$ S; u
嗯 难道我哭?
4 t% C$ L- S* Q' q/ ^4 U2 I) J6 AUzumaki 16:07:54! V; u7 o2 W8 S& O, p8 V
没什么 知道你性格而已
( o2 _% |* i* \. z# g, \- TUzumaki 16:08:35) w% a8 [6 e$ c+ o H+ o* j
整个服务器都没什么大的问题 小问题是有的9 p$ ~! T1 ^8 c5 ]$ \
Uzumaki 16:08:50
6 T% c3 V6 g- r+ K7 d" ?懒的去弄那些小问题 - -! 主要是懒9 V5 k0 p2 g. E U' z2 X V
leon 16:09:03% D* D9 m5 X! R
...! N( z; S# I6 S b1 G3 G* Y
V/ c3 b+ r: H, z' _
% j- n. f, K# v9 S; Z他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器
7 M& i; y3 O) Q+ @& D4 `) ~! j. D3 ~. y* `* h) R7 E
权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!8 x0 O! e2 I) I! r0 t7 @2 F
+ L1 @1 b: N7 W) \测试了目录成功跨过去了.还留了一段东西给他!% _) I2 V3 o0 N7 l. W/ W
' |7 g, n6 P. B0 r6 q
8 \$ ~2 { L& \+ }$ G6 X' Q
6 g( y4 @4 Q6 i. z4 P( [' m好了此次入侵已经完成!$ }6 X4 _2 Y7 I' j8 F* X& D
+ X4 w: ]# Q" _$ o
1 Z( {$ A" ?7 X+ @6 J& K, C本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
- ?2 w% k& G0 r0 ~. \- q3 c
. H" q" j1 g0 r( D) b丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 