|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon5 ~3 p# r) G/ l
1 |* \; j7 W( n# E0 O在小弟的群里,看到一个朋友在发一段视频!
: K( c# z; F- I
% ]" M- ~9 |% G! q" _( r. o6 m) G$ x9 X0 B2 D: \: F: k
是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人. j: P# s/ Y! G4 \ K9 Q
% i9 r$ `7 f+ L# I! ^
骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
0 N4 X9 O3 X* R0 x- O. U% h1 o* \0 ~
) Y5 x, y5 t: [% ]0 t2 U
9 v6 F0 W( o$ G3 ]3 `2 j. Q1 z2 y3 j9 y8 N- o% p
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
, w5 K2 P% M- ` r2 K+ o1 l
1 W9 X9 {/ n' R2 V/ G, `
; x9 Z: v0 W1 S# |/ ^$ o/ c; u/ o6 _
3 y/ p: s* m/ l当时是下午4点!帖子都1060个了.
8 K: p6 X2 y" A3 q0 ~/ W. w1 z! u6 f% P/ a3 N- t
当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!1 e# [6 z# Q) c" W( P
1 {$ s; {3 p5 o& s0 g1 i
其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!: ~- _ W* P# X8 `# H- o) W
. N+ k4 D! F& X2 Q6 o& u
* _+ S% t1 v+ o/ Z' L8 B
很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.) X6 H: P1 V V8 c
+ d: g3 h, [6 y+ i6 E
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!
7 \3 J; k/ p9 E8 F0 `* b* \) O5 b* R
2 p. T' J) d$ ~良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
6 t1 P: \* E) O8 r! H8 y% W- K; |$ q. A) e0 p& c
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!
: K3 P }+ P9 k! X' W+ p1 F
2 v' h+ B3 G! z$ L X! S9 _# H& S, c, j5 E2 y4 A9 F
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
" {( ~) f+ N( e; `" F
5 _, d( L* ?+ p- w) ^; J8 u之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.. k# Q) X, |; @0 N }! b$ z, @( f
u: ~( h( H/ w( N/ V, L5 [. x5 s不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点
1 b* B- n: J3 P2 r! E' W1 a/ C# N# I
4 a6 I+ O. y0 ]4 O. ~
* L" u" u7 Z/ t" l9 N& A找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是
+ b+ h1 \ x, R' a1 @! F. o" k6 b/ @* {$ x6 y: ^# m
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...
3 E1 ]# [5 s' _; B. A
/ d3 S5 x8 A2 n8 [% B: c7 H不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!
. u! Y8 Z, h0 L# T% ?7 [% r* G4 E) x3 E+ R; O% N1 l+ \' ^, i& U9 k
扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠
& A; T6 L3 i. c' H2 |* N& c7 y2 e9 U* P' @5 v
终端连接不鸟,估计防火的问题!或者我判断都错了.3 D' n6 h' z* s% q
: F9 C! W" Y6 g# h% H, y: ~3 n之后看到四多的站点有个QQ.我在线和他聊了下.2 r( N& q) e1 O# H a4 ] z& D
: l$ a9 y" t* j2 @2 U* G' W: I" i+ [" ?
我就跟他说.【有点欺骗的成分】
, k2 R% P; c# ^
: k& I: b, K) z! F5 c% T& ?/ J, P.聊天记录9 q Z' @5 p( v+ q9 l
# R3 x/ n3 ], r) Y9 r
leon 15:59:37
" ?# [7 `3 E- M' ^# Q不然其他人会弄到就不好了
5 I7 t4 v& ^6 G8 E1 r1 y6 ?0 {Uzumaki 15:59:51
% }9 }& B# ?8 p6 l% X8 P+ R, m' z我说4 t" d' G; H1 J( f+ V8 g# b
Uzumaki 15:59:55/ Y2 m/ G) r8 X8 @ v! v
你自己又不说........
j7 @+ g" x) k/ xleon 16:00:168 e) @, E `$ M2 ]! _
请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
" r8 y. L, [7 M2 w7 S( h! Cleon 16:00:21
?% c- Q( l% g2 s7 E0 ]我还以为在D呢' ]/ H+ |4 G0 k# ?5 }8 ]
leon 16:00:26
/ v2 S9 X4 U1 L) e( U2 E M看到一个BBS。9 X" G! Z, g6 @: B: o& M; ]( W
Uzumaki 16:00:27
8 [+ l" a9 l; {, @" [- O* s& i3 N6 w$ l. g) ]0 U. b- S. |( U8 d( t
Uzumaki 16:00:36+ i$ M4 V* s3 L: A+ _3 V
D:\HostUser 没BBS OK?
! q& R; F2 J6 E, o6 Sleon 16:01:088 P3 |# Q! n0 o; f) U7 |9 {0 o
我以为这个/ i' a( ^ k* B3 }
leon 16:01:14
% }. e+ r' C2 Y5 O: BD:\HostUser\zjlove( @' H6 C& S) y: }4 |1 k P L! E
leon 16:01:27
8 H4 _: M! ?; T5 C7 u5 k我以为这个事四多哥的目录' V1 A/ y) k, t/ Y2 O, y- }
Uzumaki 16:01:43! X) N- I# v) O5 F
....- -!2 L% v8 z' ^5 {- b
Uzumaki 16:01:59
4 s6 o) W9 s: H/ o不是的% M( \$ w! {# y
Uzumaki 16:02:11+ Q5 d+ G/ h5 v; I4 v
你直接告诉我目录问题好吧
, Y9 s- t$ [1 O+ o) Qleon 16:02:33
% l9 }8 x2 @) N, V* d; o- |你告诉我4哥的目录
]) D+ b1 ^ ^6 Qleon 16:02:36/ _* D* c- I" _2 q0 M& a
要是跨过去了0 Z2 E; \. K7 ~, d3 G6 h. n
leon 16:02:40
7 E m) Q( q, C! { G5 p" _: y; e# h你网站部安全4 F, @% H0 w( S# x) l. B' ~
leon 16:02:48
2 O i1 K) P9 J" g要是跨不过去恭喜你 网站安全部错5 _+ |. `# U* @" r* D3 t+ g: D3 O
leon 16:02:50+ j3 I8 R& Y# K: o
不错: x1 d/ o: o4 B/ }
Uzumaki 16:03:024 J* F5 D# S5 t& c! a# R- \9 V
D:\XXXX\XXXX\XXXX
2 |% e# N! ?6 [( [% n4 Z/ u7 fleon 16:03:26
+ c5 U: G5 g# v# n啊
6 \; a: D2 U+ ~9 _' N- \- {/ y3 XUzumaki 16:03:30
) B! O4 k9 S, T7 @: [2 k啊?% e, o6 K2 o/ b7 x: @3 F
leon 16:03:40- R3 ]; ^1 t1 P& l4 ]- F
跨不过去9 K7 z) g7 v5 }) g. U- O, V9 t
Uzumaki 16:03:47
! u3 S# W1 v; i' Y& ~+ Q5 G+ J" [废话6 Q% w6 [/ @3 b' s- Z/ P
Uzumaki 16:03:56
9 K1 T2 Z9 V$ }- S2 r权限设置正常.....; T; c, I H2 n$ _
Uzumaki 16:05:10
. @& h9 r7 ]/ z- r6 D g' L* ], a6 t0 g) [" X9 y
leon 16:05:15) q3 _2 @. v, j. V& T
。。
. p; E& i* Y' [/ ]4 ?Uzumaki 16:06:04
% u& h' y, Q# V7 F0 Y其实嘛 给你个L系统 我看你都看不懂的& Q' C% _ P7 ?' Y; q7 Q
Uzumaki 16:06:13
" S2 X9 |" h1 x; Y! D也就挂挂马的样子 你
3 S1 r1 U" ^8 G/ n- yleon 16:06:573 Q# L9 ?$ F; g/ W, }" _0 N0 @
我遇到的linux系统。
% M' K% _/ ~# ?, bleon 16:07:01( R2 X9 Y1 j" H- V* U
多
* K1 M- U( a' o0 lUzumaki 16:07:101 n7 v6 E1 j0 y/ j5 n% ]3 h- ^
$ `: `- P) p y; Y$ f2 hleon 16:07:301 {. A5 U$ p$ F `
。。
3 |& S# C) d( P1 S: Dleon 16:07:32" ^4 A( P5 O# G
看你笑
1 j u; z3 y# jUzumaki 16:07:45
" {+ B+ f; A. P嗯 难道我哭?1 P- r0 n/ `* p. C+ L# b- ^
Uzumaki 16:07:54
7 R& I5 l* m" }( o3 m! @) B! g( |没什么 知道你性格而已 % n: U7 P; d% s
Uzumaki 16:08:35
5 B4 _2 K- R } m整个服务器都没什么大的问题 小问题是有的
- g2 t2 U) j8 `; \6 |9 }Uzumaki 16:08:50- ?5 q/ p/ [+ G1 w
懒的去弄那些小问题 - -! 主要是懒
2 s' A* A- X0 |# Oleon 16:09:03
5 F/ ]9 `' Y. B, D6 x' B$ K% ]...
) b" F0 r @" f; M- u3 o& h+ b9 S, r/ v, h! Q$ T& f) l! x
/ U' M5 o# k: g2 q他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器' @% c' U2 H4 N+ T# S
* z9 p5 K+ D9 h
权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!0 l. _1 W' ~& H) i
0 }# X1 M4 ?/ n% ]! D! |) s测试了目录成功跨过去了.还留了一段东西给他!* q: R% Y6 C' a* H
3 r% ?- R" W# a& J* l/ Y# p8 N) w
8 A1 K L. f: C) |' ?# G0 L+ T* W/ L6 v i. Z" d4 t9 @0 T [
好了此次入侵已经完成!) P5 h& G8 p" j! S* F
& n; X9 E k; F0 R5 j( j* c" I) z3 c5 t7 g; f
本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
" ?6 @0 h" x$ w$ x. J+ _0 T" P. N6 R: v, _2 B5 w
丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 