|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon% o: {) n( x# O
6 v5 [$ l# S I' G6 m& t. k在小弟的群里,看到一个朋友在发一段视频!
$ y2 M- _* v$ x! h1 Z) h
1 P" n0 M5 I% N8 |8 c) {3 q& S5 _# ^
是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.
9 y+ N& C8 i7 R2 s6 i2 d
; T3 e% E) {" }) I骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
) e9 t) h8 ~/ M, g: x5 X6 v+ `- I, P# M' p' U
- r: i: O5 [0 o. d' o' ?" l) F" K6 ^, P9 I, C T% j; Y; ` `6 ^
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.3 D2 L$ U! ?* R- y# j5 G- P
# [; z+ v* B0 k6 g) T$ w) V- ~# J0 b& J; j
8 M& \* j4 H' G7 b; [1 z8 a- @
当时是下午4点!帖子都1060个了.
6 _# O( q4 ~9 `+ v; f& a' k6 k9 I( T" Y# \/ P+ y
当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!9 W1 E! `4 q3 G: }2 C/ T u
- v; `1 E& [9 Q% m, J
其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!. V, C2 k# C# z; x9 z
3 w4 V/ e" L5 ?4 k0 ?$ H
! X' M2 b U& C A( ` F很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.- X( a5 @( ^1 F' ?
g2 _% Y. k& N9 s到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!' L2 T& k- p$ t4 k1 ]
3 j/ I2 z9 u% \+ K2 e/ y! h& s$ G
良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html' `$ U% R8 N( k7 L a
6 e% H6 \ c: @# P8 Z: H事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.! t% t% ^" F( g, A
9 ?& N/ g# N! m- z# p' C5 O4 S& C5 d. R
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.# n' _: f* T" Q. y& P: ~1 g. J, Q' O
! i7 g9 V0 E7 m3 |+ S
之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.. T7 o D( L/ _( ?, l
: O4 T# a" j: x) s c% o% p不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点
. V/ P2 a, U/ r$ i8 S( j* v' w. Z+ J# H) z' \
5 T5 @3 _& {. Q, e- H
# a' ?# s0 ~9 t5 n找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是" Z* G; _3 C) M [
7 D" k q+ ?% o9 V$ J3 m ~
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改.../ H8 W: c1 q/ W0 d; V1 h
, [1 M# I7 C& m0 Y
不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!
! e+ S/ K/ Z8 d% k3 k; u3 {/ p3 y) U
' l! O/ x4 E) @ k/ y Q; X扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠
7 K9 Q# M) B* b1 z' z- L( e; j) g& I' a" _
终端连接不鸟,估计防火的问题!或者我判断都错了.. }( V' o$ M$ K3 S
( L5 Q9 H$ i2 K' g; O+ r之后看到四多的站点有个QQ.我在线和他聊了下.* [, N& {$ w3 {# Q2 }! y; q2 h7 t
: E$ x2 Y9 t: X( y/ N# y我就跟他说.【有点欺骗的成分】
) R, t U3 h i, \$ q. P3 P" S3 C) f8 G7 t
.聊天记录5 r! \: [4 ]& G0 V+ g+ V8 {5 m, a
4 H$ i8 b! u, h U7 y$ jleon 15:59:37; j$ E- C, X' [) @; z, }9 w
不然其他人会弄到就不好了( z& [4 F# D2 q& p- y. _
Uzumaki 15:59:51
7 I4 R4 Y, l" K' T' V我说
/ j* N" @6 m+ ?( d/ b/ ?3 uUzumaki 15:59:55; ^( T/ f- S" J. V
你自己又不说........7 r+ G# v L) ]
leon 16:00:16! V9 Q: W7 [. ^' N, [6 j( U) u M
请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了9 \8 g# {" l) y2 [0 f) H
leon 16:00:21
2 n, k, t# { Y2 l我还以为在D呢 a* |# z+ l, i* O+ V4 y
leon 16:00:26' M; e# s4 s- a' l- [9 T
看到一个BBS。
# \7 M6 v* b# m! F H" nUzumaki 16:00:274 `4 L- \- L( L. S( v; Y
. R) o3 O) _; I
Uzumaki 16:00:36
: K% F8 D- W$ M6 Q. K6 V) G. eD:\HostUser 没BBS OK?
6 _! A: }$ G/ N0 r3 Q5 Sleon 16:01:08
( E- Z$ O; a+ b( C0 c我以为这个2 `9 o+ F. _, v& ~
leon 16:01:14% z* Q2 N! E7 c7 s
D:\HostUser\zjlove( I& ]& [3 k/ [ ?# B c
leon 16:01:27& t* u( U$ d3 o- W; n
我以为这个事四多哥的目录
* z i) N3 |& ~3 p% ]1 K& tUzumaki 16:01:43 l/ c1 y( `4 G3 T! |$ J
....- -!8 f6 u6 W% L* q2 X8 Q, D
Uzumaki 16:01:59" l# l# j5 s) v9 c
不是的
% V' r4 [6 g+ D- C/ LUzumaki 16:02:11
/ w. W# U1 C$ w4 H) m( k你直接告诉我目录问题好吧
' D% Z( j+ [) dleon 16:02:33
8 `4 o% _7 K X你告诉我4哥的目录
9 ~# d. R7 `! o- S. |( U' Eleon 16:02:36) C$ s$ D8 o J7 S/ |2 N& G
要是跨过去了( N1 G; O4 ^5 n8 K% r5 ]- n* y
leon 16:02:40: l% t/ d. @, T
你网站部安全
- f7 r2 M' O- [: D! [' W: dleon 16:02:48
. Z/ l* G w% B' T要是跨不过去恭喜你 网站安全部错
& k* b! h, n) K$ w: Oleon 16:02:50
0 D$ C2 c2 E3 V; K7 I6 K& M不错7 a& k/ |1 }2 T8 f
Uzumaki 16:03:02
2 ]$ f& w" _- |- D; Z gD:\XXXX\XXXX\XXXX3 y1 y6 X- S) R9 f& D" v
leon 16:03:26
" L3 K( T" y$ s* N( ~' ^& s8 \; v啊
" u4 _. ?" O* S0 Z: _9 L2 [6 v) zUzumaki 16:03:30
/ M; u$ R; V9 y3 [4 u% I! y0 d啊?# J1 v1 d4 _# D6 ]5 o" W. Q7 y8 a5 |
leon 16:03:40
$ j {5 v) Y0 B) M+ B, d) ]9 l跨不过去
% }# D" E! e4 R9 j% I; |Uzumaki 16:03:47- Q( h' t5 D& c
废话
( d+ L3 X/ i0 \# d0 ^' ?6 D4 V- bUzumaki 16:03:56
6 c" O) h; m# B权限设置正常.....
' f2 {& E4 v, z7 @0 w) bUzumaki 16:05:10
4 e8 r3 Q5 E1 X' f) [# n8 p! p* T) s. ]2 ]4 a- k6 r4 I5 \6 i: t, C
leon 16:05:15+ x: r9 Q k- ~
。。
@% i' F& t6 }* ` t* KUzumaki 16:06:04
! G, l* ~' e) p其实嘛 给你个L系统 我看你都看不懂的0 V' I2 _ \: ^- n
Uzumaki 16:06:13/ m# w/ G- z3 i( Q: \
也就挂挂马的样子 你( i; t/ F+ z1 c% D
leon 16:06:57
" }) l! s- h9 c/ h9 g我遇到的linux系统。
; j8 k5 W1 H7 z6 i6 H# bleon 16:07:01) |- Q# R9 V3 H+ `1 E
多
' i! y; X. F Z( A9 ]. E7 b5 ?Uzumaki 16:07:10
: M) c r* g4 c: D6 k" c# m& b! A5 u6 f% i% s
leon 16:07:30
; c7 e t9 G; O- ~, q8 w。。
& C- X9 a! ?) E6 o8 K5 Dleon 16:07:32
: C, p5 t; x+ A1 x看你笑
) i' Q* G( ]* j8 @: n- c- P2 ]# F5 fUzumaki 16:07:45
0 ]& V* J" H- @0 d8 s嗯 难道我哭?4 l/ ?/ F9 o; `) V( T
Uzumaki 16:07:544 U( I; P% Z3 x9 d" N
没什么 知道你性格而已
; s" G( Z* j" O$ M4 SUzumaki 16:08:35
7 v. Q- ?, G% q: d2 K' ]0 l整个服务器都没什么大的问题 小问题是有的' b/ d! ` M$ M8 S1 i0 w, e
Uzumaki 16:08:50
0 `# T) M# f+ ~, A懒的去弄那些小问题 - -! 主要是懒5 s7 |, M) S8 O! O9 |3 I u
leon 16:09:03
9 l4 h0 F5 |' {...1 k# x& {* t$ T% t0 S6 `* J
; {% v A# z5 F! Z6 Y- P( p5 n) a! C
4 g# g" c/ S0 o6 z* f% z; E他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器
9 ]2 K* X- j6 d" s+ i5 b- E2 C
1 c5 v! w1 `5 Y4 q) B' R3 K权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!
4 @1 \3 J, Y& P& O& O2 k# b* p! d3 @- I& X5 ^3 e
测试了目录成功跨过去了.还留了一段东西给他!
& y" g9 x& G- G/ b# x5 B+ S, F3 z2 `3 J3 Z
/ a2 ~2 I( l P, B% @
6 w% m: B: r/ h/ m- D好了此次入侵已经完成!
o; o q$ a6 C7 v4 W1 Q& H7 Q E4 H: K& h9 q& o' Q' C
1 M- x- P' G3 G& ]& e' y% k1 @% M
本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
" H; G$ Z3 D: b/ b) S
% E$ V, x$ _& Z2 W( l7 s, c丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 