|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon/ t8 b- ~7 O; v2 _7 Z. I
$ N3 j3 y6 j6 [1 M7 ~( o9 C8 e在小弟的群里,看到一个朋友在发一段视频!
7 }, q: G+ i6 N( o! r" f, \ N* {9 q' |; q1 n
4 O5 h$ D ?, Q; h1 v是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.* g' S' R, J3 q9 x% O* d
2 e s: l2 i8 x
骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.0 m. k2 s# w) B6 _7 p
5 L' E5 l8 P% w7 k7 _1 B1 G
* Q+ {' ?( N/ i/ ^# ?6 r
/ M1 {4 E$ E( n9 m0 e( k; s) \当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多. E( h; e0 _0 u( G" _
- C/ {! b1 C& { r
& N. S9 a2 ~5 I- a. B
^' H9 O$ D- R3 v8 X当时是下午4点!帖子都1060个了., N1 i' V7 O3 q" c! T; M
. s0 J$ B j* c% _7 A S/ }3 r当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!9 i% ^, |% n) F4 d* y! U' w- t
1 y7 V s/ {; \其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!% |5 j& {6 O+ _. ~7 B
; r8 z4 n g9 m; E! c* u
; R3 w3 \3 g( _' j" m9 R很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了." }! p# G' I! T2 Q" A
' l* Q! a+ o8 g; [9 W! [
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!/ F; I8 V( Q. a9 u6 Z
9 ^0 d' ^- A, v4 C# E/ A
良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
/ r2 p. M! o/ A, g% b6 E K! H, _5 l0 q: H# \" x d
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!
- H1 q- H7 o5 c( g. P( a' {
% b! F: o+ ?' k3 r7 q& Z9 L' i- Z0 ~4 X( P9 B/ X
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.8 x9 k) p: J# c6 v }' \: D1 S
. M4 E6 ^' v1 s( X) U1 M' F, `
之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.
8 [& R! ?, R5 t( x
% j/ I. G7 T, M: ?7 A" q不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点
5 W+ o# s: P2 L2 k! S6 r1 `; e3 _. r- \: h' T K9 E
$ Y. R0 k9 ?/ a5 h' ?5 ^/ I3 T9 I; c4 X
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是
. N# j [# ?; \# T2 x S' }7 q6 U4 L+ \- [5 R
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...
0 p! E; K! N. h& r' s1 E+ O2 j+ z4 x7 @2 c
不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!
7 R3 o w. p9 x5 b- f3 h2 s# M
6 a7 \/ E/ X1 ~" M2 X/ N' r' {扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠# T: \' p6 D1 |0 S8 n
: ~/ p& `, X" K' b( F# y2 b' \; W
终端连接不鸟,估计防火的问题!或者我判断都错了.
- A8 V+ v! h- F& a) f: B1 ]7 Q b" y: i# {, |+ Y
之后看到四多的站点有个QQ.我在线和他聊了下.
4 H* j2 u' P# T# p
( e) M& ]3 m) X: n: F& e2 X1 L% R我就跟他说.【有点欺骗的成分】
4 k1 @; f$ z" y; z x, L, ^$ T- D+ [) |9 R- y
.聊天记录& C/ s# T8 `9 e% N, v. y
4 u7 X8 ~) [+ w" G5 d" i. Aleon 15:59:37 O) y; X2 }8 X2 E- q+ K3 a+ V
不然其他人会弄到就不好了4 J4 c1 b8 V4 b6 l
Uzumaki 15:59:51
) e ~: {# ]% z. X! r( [我说& |' b0 r, O+ q$ J6 Z$ x Q
Uzumaki 15:59:55
! M9 k! J( [! O# {5 n2 F+ K你自己又不说........
# U+ d; N* x2 z1 T- u, xleon 16:00:167 j: u+ d8 o8 B! ?5 w7 r: p
请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
8 Y- \' v# ]4 _4 \$ E1 w) Cleon 16:00:21" K: L9 k$ z9 y( f6 p
我还以为在D呢; ?+ g6 p) F- G1 }4 V$ w, b
leon 16:00:268 E8 D- o* @* r& N3 \2 @4 }
看到一个BBS。3 F; l6 g( D4 a, p. d6 n0 p
Uzumaki 16:00:270 z5 P( ^0 K$ O+ @: x
* [; B0 i7 u9 W, x
Uzumaki 16:00:36
! z. J. g& D4 |1 H% ^D:\HostUser 没BBS OK?5 W& p/ v- |4 x
leon 16:01:087 O k( N# z; o, R& a
我以为这个- i* z; U: u# W, V
leon 16:01:148 x+ \; z+ B; O) W5 H' W% \
D:\HostUser\zjlove
" e& W2 K; k) o O: Z6 q5 Y( Yleon 16:01:275 z1 J. k) `' d/ L: K( u: I
我以为这个事四多哥的目录
" R& k+ ^- \8 M% E; @Uzumaki 16:01:434 S6 s1 @7 \4 ^: X
....- -!5 R9 v4 E) r: T8 S$ K5 e8 a4 o \/ ^0 x
Uzumaki 16:01:59
Y; K& C! X' A9 W' g0 X不是的
, ]$ Q6 D' J; Z( `1 pUzumaki 16:02:11
+ Z9 l% ? U8 P你直接告诉我目录问题好吧 O% G$ r. o$ Y1 v8 o o3 }! y
leon 16:02:33
7 ]- S0 h0 ^& T( ~/ p& x你告诉我4哥的目录6 Q6 \* Q6 i: s% z
leon 16:02:36
: p% \1 V! X# A( w0 `要是跨过去了
& a' R3 X1 L* l+ r# \& M/ @leon 16:02:40
* _' U+ N$ u$ K你网站部安全
! a' n H3 t" J3 P+ Qleon 16:02:48
5 s9 s5 E: F5 E& J* E要是跨不过去恭喜你 网站安全部错4 O, B5 B, B: u% R/ ?
leon 16:02:503 z' A( o; _+ ?9 |3 B. X5 J; O) c
不错
d( h) {0 ?0 p* e7 ?Uzumaki 16:03:02
6 Z6 i3 f( |1 T# @$ |D:\XXXX\XXXX\XXXX
+ ^* X1 J0 X- h, \leon 16:03:26
$ X M! J5 U: L; J& L" S/ Y- r( }0 S7 v- O啊
5 y1 d9 }' B1 I) PUzumaki 16:03:30
P5 t$ F8 {) @" J3 c3 e啊?6 o. M7 }, O& t# r, y
leon 16:03:40 b5 q8 _9 z8 g" t
跨不过去
* o( R _1 {& T7 [Uzumaki 16:03:47: p# H7 V- S% y; ?. @0 v
废话
. V; a4 `0 W/ F, PUzumaki 16:03:56
$ t/ M7 y; o# P9 ~9 N2 \+ n7 f权限设置正常.....0 F2 v$ ?$ |+ g. O
Uzumaki 16:05:10% m+ D2 ?9 C3 D8 H- B+ \1 S4 n. M
: t- F% J2 O- g$ Z! }5 hleon 16:05:15' a5 b5 B' ]2 w7 r" P
。。/ S% q8 ^' ~: u/ Q: I8 B0 y
Uzumaki 16:06:042 [. ~" R; u. C. S* C+ g
其实嘛 给你个L系统 我看你都看不懂的/ J$ P, _2 J& C y' a
Uzumaki 16:06:13
4 X5 f/ K3 V9 M+ W也就挂挂马的样子 你7 } g7 ?2 q) j. i: y% T5 y
leon 16:06:570 X1 l: [% y$ l) r5 G* ?# `- m
我遇到的linux系统。3 a9 {3 u* c% C* H3 h1 w% P/ ?
leon 16:07:01) B8 }% x: w) u( L: I) c: z
多
9 H* M" A" k' B/ t5 T) aUzumaki 16:07:10
3 Q/ x% I4 V2 K% s( o4 ?. P! K w8 }7 W5 h8 i$ J3 p( e& Z/ Z6 A, U+ y
leon 16:07:30
+ P# T% Z! j F$ X。。
% ?" U& F. C6 g# q1 _leon 16:07:32
& v4 i% F" D2 O/ i) s/ p看你笑
' f0 w( W, J6 t2 RUzumaki 16:07:45
S6 h6 g k3 a# U) |3 R嗯 难道我哭?
6 {2 q9 h7 Z$ U" q* I2 ?5 K, M0 _Uzumaki 16:07:54% A0 Y- ?4 L( y. T! d
没什么 知道你性格而已 6 o- w- k3 h1 _$ S$ S
Uzumaki 16:08:35
7 S* W* D2 n3 T, E9 ?+ Z$ J整个服务器都没什么大的问题 小问题是有的, d! F! ^5 O" v; J% M& [
Uzumaki 16:08:505 C1 U# y' C0 g" l9 D) S
懒的去弄那些小问题 - -! 主要是懒
2 O( a+ R6 F$ fleon 16:09:03
" t4 Q: n1 k, i# Z...
4 R+ m4 Q8 n8 a) M( \
) i1 I$ a# d( h9 ]! o+ s
- t. o" S3 R/ u/ u他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器4 Q# N$ n) u& l3 w5 ?6 ^
6 C0 @" R9 }# ?" R) @权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!
9 n+ k8 g& [. Y/ O0 \0 i; `
. A5 l& H% `5 R9 l6 _测试了目录成功跨过去了.还留了一段东西给他!& D" T" ^) {' |. ?; p7 A9 \5 `
9 z/ j0 G0 G% c V
6 H! J# r/ M, x+ X; r# m/ p+ j0 p& M
v P$ Q8 X" V
好了此次入侵已经完成!2 h) F" x! g- q
$ N4 e4 l2 w" M, ^5 Z: A; C' J
7 j3 {" @3 Y* [% L6 B* V" O本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!( G- V* u d- M; Z3 v/ g3 q
6 Z6 c B( L3 v( D4 `丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 