|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon" V/ J9 G5 p0 U2 S# j& E1 B' X, c
# L+ J. W. `0 \7 a, I% e8 a' E在小弟的群里,看到一个朋友在发一段视频!3 R* S, b4 k/ z
1 n8 Z$ @- J# ]+ W7 d
4 ?+ N2 J m6 t0 o是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.
) X- ^- \7 p n6 ~, Y* d
" b: T$ ~2 ~, c& g; D6 p骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
5 e2 _7 r! m) i/ J; K1 f; ^, T
, o4 n4 Y. v- u9 T6 n
! A6 C$ j5 V' }9 C1 f. c& J. U/ f8 o8 ?, p4 U6 S' Y5 V$ h4 V
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
! A! N, U6 L2 e W6 |2 C8 y( Q/ O! A/ i4 p& J
( c/ b/ g( U1 |
4 s9 O: I, @% H" k# w- f4 g
当时是下午4点!帖子都1060个了.* m" b& X% x4 j8 A, I* v, b- q
; o5 N- w4 `: s, u3 X9 d当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!
/ d. M$ _, \6 ]
' Y! G' Y! t: B% S5 e* f其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!
7 ~' M* s% u3 L+ W: M" ~& ]5 ] h8 {7 r6 J3 H9 D
0 S4 y: `/ \5 r) X& L8 c- I很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.; ~2 U" \/ F6 g$ e( Y# i: F
# v/ |% \0 d0 @+ T/ b到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!
) D7 ^+ E0 k5 L* |8 ^$ V
! }" A7 M5 f& O% A良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
' N+ F! E2 N/ l# t* O7 k8 v* h o7 E% B& x! o2 T2 R) A1 i4 |) [
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!
. W5 l# r+ h0 ~& Y* w' S/ s; _
- {; P( K) A- c) i. B J. G: i6 R) [. C2 O# i; s% H
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
' T; g0 k/ q: j4 A8 {; i* j& R$ |, J) E" e7 D _; O, Y b
之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.+ X5 S! ^0 x% d. E$ m- E
$ I; r) A3 I- ]" v
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点
# R5 c+ ?- D, }1 f
; R0 F( ^7 l# u# y( Z7 R! ~( _" E" R
4 s1 S7 |: U" R: |9 d7 @' N& ^) t8 G5 W
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是! N3 m- g+ @+ C4 T2 z2 Y: D: g
s& S" z$ ] K& z6 W. h
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...+ X% p5 {/ i3 b( w' b
9 z" g5 z) p2 T0 ^' }8 t8 Y
不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!
7 G# H) }( r9 S$ P/ f; m) M
* ~- c5 a! f$ C$ N9 ^" M% X扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠
( G7 `3 I# Y: T2 u/ U1 m
. J: b0 k2 r2 I4 n1 c t3 |终端连接不鸟,估计防火的问题!或者我判断都错了.
3 S: g2 T! c. \: J* w: B) l. x! r! A. s3 V% `" {
之后看到四多的站点有个QQ.我在线和他聊了下.+ o# O S: H' H6 Y! o
( v' ?2 W& g7 e& z. i; Y
我就跟他说.【有点欺骗的成分】
6 v. i/ P( |! Y& l: x" k+ f7 o7 D* `% Q2 x7 e7 v
.聊天记录" b; E1 e7 c" N! |9 _( g
6 ?( r( d! @$ }' u5 Q, Tleon 15:59:37
% z0 ~! i2 v) {' @不然其他人会弄到就不好了4 F+ m0 o' u$ f5 f. s5 B2 `
Uzumaki 15:59:518 g' A0 } ]2 K- R
我说
4 }5 x8 y+ d3 C P7 P; y0 CUzumaki 15:59:55% r/ `( O7 _3 ?2 q# C
你自己又不说........- W& s5 c! g9 R' W8 D
leon 16:00:16
! \9 A& E T- o2 a( N请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了: j/ c$ ?1 [ ^. n! ]
leon 16:00:21( h0 |3 ^; l7 n1 _, ]( W6 S# w
我还以为在D呢
N3 n9 D. k2 D3 ^( W/ @+ P/ Yleon 16:00:26% X/ V$ G$ Q# @
看到一个BBS。7 o- j% I5 G: g, b
Uzumaki 16:00:27
* [: I9 i' C. T4 w0 S9 J( H
6 V1 z3 K. {' ~7 UUzumaki 16:00:36
8 r* e% d8 H2 E! @D:\HostUser 没BBS OK?
3 }4 {- B9 c3 X9 I# M: }leon 16:01:088 Y+ y4 y9 t0 ~: b
我以为这个* ^0 Z3 ~/ q% j% e7 J) h" E Q6 q
leon 16:01:14
+ l" l# t$ ^5 qD:\HostUser\zjlove: s1 j" P' x4 j) m, y
leon 16:01:27- a3 | i# b% r5 c& K
我以为这个事四多哥的目录
4 f6 s5 A' ]3 vUzumaki 16:01:43) Y& O( g0 i. k0 M, M
....- -!
& S; C+ F* L9 t5 Y$ @" hUzumaki 16:01:59
+ r- N6 V3 S' U) m0 B, I不是的: m P6 m: {/ c1 f
Uzumaki 16:02:116 G7 K3 `0 f' Q5 d
你直接告诉我目录问题好吧
6 m1 J- j2 w/ b+ {leon 16:02:330 g. n" Q" [) `7 s2 B) J
你告诉我4哥的目录
0 s1 Z: t& m) b9 U" N7 ]2 W& zleon 16:02:36
6 J% x6 E$ l( a' ^8 n" O要是跨过去了) b2 u# K, O" M) h( O
leon 16:02:40
) @, A; t; ~. ^7 t4 F5 j3 o& |" v2 q9 F你网站部安全- B, a& G* ~9 u. m7 G# R- h: @
leon 16:02:48" E; A s. h9 |4 {. r
要是跨不过去恭喜你 网站安全部错
" f3 M0 b e/ X N1 Jleon 16:02:50
3 K6 E% b+ Y# W. w( M" _不错
0 _' Q8 B; U* d2 Y4 }Uzumaki 16:03:02
; E: m6 ^: b$ @% ?0 pD:\XXXX\XXXX\XXXX
# C& Z- ?3 G. |4 P4 eleon 16:03:26; w; u6 f/ B$ d' C# |+ y5 Q
啊- N0 B/ ~7 l4 P. N
Uzumaki 16:03:30
! n4 D$ M+ b! t8 F, w$ P/ C啊?2 @* h9 `9 B6 y: P2 ^
leon 16:03:40& i, G4 N: ]3 a3 T
跨不过去# q7 \( C! [; l, \! o
Uzumaki 16:03:474 D: g3 G/ _, Z h
废话8 Z, w7 w; w# [ V
Uzumaki 16:03:56
$ e! c$ ?# f# u1 s) i权限设置正常.....$ F) V$ N6 H8 M# _
Uzumaki 16:05:10! r3 e2 P3 `- A+ m% y7 l/ i
* I) d, l0 N) x V$ V! u0 L% R
leon 16:05:15
9 g) B! b) `6 L& }" g B, F。。- D# U) I( c9 F# z9 g+ b
Uzumaki 16:06:04, z7 w. O0 h- A8 S7 X& g/ W
其实嘛 给你个L系统 我看你都看不懂的
2 h5 ]( M3 |! u& ^5 j' tUzumaki 16:06:13
$ p! I& p. K. a. p5 F, v; z也就挂挂马的样子 你( a! f+ D# |. h; D
leon 16:06:573 G% \% _/ n; v A! b; _+ x
我遇到的linux系统。; o7 r) J6 t# C/ I0 R. h% G1 F
leon 16:07:01
; R3 L( x6 e, M$ d* C$ m/ [) g3 e多, r2 b4 S$ j/ K' S2 R) s
Uzumaki 16:07:10
: Q8 W& o1 v+ D: z
Y5 G$ Z* T& H5 m6 Rleon 16:07:30( w n2 e h) @' I8 H8 }+ S+ A7 z5 [
。。7 W" H. t9 j! I
leon 16:07:32% b. L' f; e" C; Q3 b+ N
看你笑
( a8 d0 s4 s0 u# I& wUzumaki 16:07:45
' }: C( _% p. z嗯 难道我哭?' C9 X- N" W# z
Uzumaki 16:07:54$ f+ Z! X+ A" L9 p, y5 B0 F. v
没什么 知道你性格而已 4 C I+ q+ P3 q# K- X7 O, i
Uzumaki 16:08:35) F, |1 t( g/ z( d2 _( r! a
整个服务器都没什么大的问题 小问题是有的
8 B6 v6 |. {2 K; vUzumaki 16:08:506 G' v, b, m B6 \
懒的去弄那些小问题 - -! 主要是懒
; ~ D) }5 V/ b; ~8 b hleon 16:09:03* j, p( o6 q7 z; L, S
...5 P3 N! k2 n5 \" e! c
' G( t$ E7 |2 x1 ?+ m# y# b, U- z0 F, b
他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器. g$ Z; J1 W# y6 N- L6 |( W. r6 c' O
0 K4 i! d: S! `! F7 c* R
权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!
( f4 X2 C( q6 {2 ~8 }, E4 i; q, W9 U7 M$ v
测试了目录成功跨过去了.还留了一段东西给他!
8 M [1 ]( P ^# M' ~- |* G. U
( \, z r& K0 h! U( u! I' G: [
: u3 c; i3 ]- r. P% M" p# B2 U& _5 c* K# u; x6 _% X
好了此次入侵已经完成!) m$ G' e4 E" ^- h+ r" @- b& L
5 G" N% T# P" M4 ~7 e0 W
) e. t! P. z0 R5 k0 Z8 c. A6 ?) k本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
$ V9 C9 h7 f* Y0 n
! K( v/ n5 w% x丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 