|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon
. }& o& _& _1 U! j* N; L: c2 y
6 Z8 D! q8 C5 D. [% T: A在小弟的群里,看到一个朋友在发一段视频!: i' Z, M3 M6 I$ o- [6 P
6 {9 F; U9 x: B& f% Q1 K& F
! t+ e5 v. t0 K是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.
0 `0 W: u0 y6 N! ]* C4 M
# o7 X9 F4 m4 w9 h# p骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.4 Z4 n* j0 g K |" E
7 W* C6 i3 h) O6 }6 ^6 o) w
8 y; G/ [& B& i: l$ F8 R' e
" \+ L( r) }. q( Z' {9 @0 r) C' d O当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
% K( Q, F, T& u; x6 n: n
' E/ j* Z6 ]1 U/ h/ G4 D& k& O* C" O, E# a! d
- x1 J, V& j( }7 _( z当时是下午4点!帖子都1060个了.
" c0 I% m O6 n* s# c5 `: ?' Q% G, ^. n& @
当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!
5 ]# Y0 ^. e$ i9 {1 h% m- o1 H) S# v. z5 G$ H6 o/ F
其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!
1 }+ o6 }0 _& I9 e& e4 p7 `8 T3 ~. E7 r
* I( `6 R4 g& V7 k很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.; s" O6 k" [) I9 r" T; W/ Y8 ^
P* v2 G- r! h1 r7 u' p4 A" |到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!2 O4 {* n/ D# N, P! G) f
& J$ u9 C* L9 u0 z' |% t
良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html* _0 K0 L: G7 Q2 j) O/ t# h
- ^& o' i: f4 f1 _% ~
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!
" X- ]4 b8 I3 U
! e& W$ w. E- n f ~/ O! R0 C, Y3 t
$ F/ w* V% ~; @% {" U好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
1 M4 h* [2 U5 Z, g8 K. e- x0 x& ? N$ b: z
之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.8 G* J4 o. }5 c+ I: d2 B
3 k+ r7 V( h- J" U# P" `不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点
$ t: h: W- a, I3 {; F
1 o5 J) f2 N [1 [. ]6 A! L
8 R' w; `+ r$ g4 h* a0 J
3 D; Y* c9 m+ p5 e: P找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是
5 U, l! g5 P _
7 c+ I% b+ y. \ k1 q我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...& A) R$ r: F% Q& g" K! L( W
6 T# q. n9 n0 q* |不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!
0 U' x8 o' K r% m- W
! t' G" h6 q# O, H7 Z6 s2 L0 f扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠! t5 E8 _1 p, O1 b
. N' Y2 G- @$ n$ v- _$ u6 L
终端连接不鸟,估计防火的问题!或者我判断都错了., ~! t, {9 q- E
+ C% l* f/ _5 C/ _
之后看到四多的站点有个QQ.我在线和他聊了下.. j# }9 P+ B8 f
; V7 u! R# H+ j5 ^0 K$ B" H: V, x8 u
我就跟他说.【有点欺骗的成分】8 h: o1 X- U% K' f2 U
* N8 v4 S+ L* m( m& q a2 B+ J.聊天记录8 @% h4 n3 o0 C& _
) K( [! L; `- A/ } A I* Vleon 15:59:370 g \+ j0 I0 k d. O
不然其他人会弄到就不好了
6 r# Y- e- I) v. _Uzumaki 15:59:517 I) X2 X V0 M* Y' h3 l- P; F4 Y. k
我说# F$ ]- w% S+ B5 |
Uzumaki 15:59:55
: o( P; q7 R) T; u你自己又不说......... m8 q7 I2 B- O& V5 m8 }' o( o
leon 16:00:16
% H, A# x6 @4 `) A9 O" c& w请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
% a( B9 f# n; ~, a; L. w3 b; Nleon 16:00:21
- r: Q/ S |8 w* @" g8 x6 u我还以为在D呢0 P+ |: M1 X, T) n1 j0 p n
leon 16:00:26# M7 l& r, `9 |
看到一个BBS。
2 a5 H, q- t- v, }. zUzumaki 16:00:27! z- A7 x' ~) l D9 \$ ]
( C& x6 o8 r$ IUzumaki 16:00:36+ n' W+ G( z0 T
D:\HostUser 没BBS OK?+ c& V5 z- l! }: Q+ c
leon 16:01:08$ Y5 _* W7 y Z+ W7 c( }+ ?) n
我以为这个
i3 L: k% b9 y0 g; Z( ~leon 16:01:14
; k' @ q) N" N0 `D:\HostUser\zjlove; H( o# J6 {. h" @
leon 16:01:27
, C0 z$ t8 p" u& W: P! o我以为这个事四多哥的目录
. T' F E; V) q& zUzumaki 16:01:433 J* {9 a; B5 p; n# b
....- -!8 }: r6 r" o2 O1 l3 b
Uzumaki 16:01:59
* V( w, e! _$ F# C. L& \不是的
. c. c, j1 ?8 c7 b. x- q1 DUzumaki 16:02:112 ~* _# R1 k7 o9 g0 b3 A; }
你直接告诉我目录问题好吧
) W' J3 x% t6 J1 \- hleon 16:02:33
3 q0 a5 l3 }& a# |" ^% a你告诉我4哥的目录
* x. P5 R" y- d6 A+ n- e, Xleon 16:02:36
, ]7 {7 [8 i2 R/ K要是跨过去了: @# H- b$ l; C. ?2 ?' @
leon 16:02:40. s. R; `' g% [) D1 M
你网站部安全
+ Y" i2 q6 w, E/ M9 x! P+ uleon 16:02:48
, G& V/ t, n: g8 S' i要是跨不过去恭喜你 网站安全部错
5 n+ m& k4 c( b3 Cleon 16:02:50
* S) r) j- [( p7 H3 B不错
7 [5 m$ F' E; `Uzumaki 16:03:02
R0 m3 f# c; o: K7 k* y, v+ fD:\XXXX\XXXX\XXXX2 E: c8 f. Q8 A# C2 q+ Z4 C
leon 16:03:26
, _" u2 u0 W1 k2 _; v. s啊" Z- j. T/ k/ k0 C6 @7 j9 }
Uzumaki 16:03:30# a6 }- x- k' ^9 `# i% p
啊?
9 H7 w% i4 H4 [/ a/ yleon 16:03:40
9 A+ D& G2 F7 Z跨不过去8 L% P* Y5 a8 t0 i U6 @0 N, Q
Uzumaki 16:03:47- d h. \5 y2 N+ B, o- d, j/ i
废话/ h4 P A' b# J) w+ x5 B
Uzumaki 16:03:568 e1 h! G/ i6 _
权限设置正常.....2 G! \7 _% R9 r1 }/ ]$ H
Uzumaki 16:05:10: l6 }! {; s' J6 P, t
e7 A# V ^- a9 }- ]. e/ N9 p! lleon 16:05:15& L$ m, g/ A; Y7 q
。。/ _! a& N. Z( a `% E
Uzumaki 16:06:043 ^; C$ V' s* m: k% O
其实嘛 给你个L系统 我看你都看不懂的6 G4 I- f! B) E: z/ `- S4 n3 }
Uzumaki 16:06:134 K. l; h3 ?4 `/ T1 m
也就挂挂马的样子 你# _! y# o+ h" C) E$ H
leon 16:06:57! w. k' [: N- I1 @
我遇到的linux系统。
4 N5 P K; g$ }1 A1 Cleon 16:07:01
w7 u$ r7 l1 S O/ j- V& N! S多
! G+ P, G- s2 A3 @0 oUzumaki 16:07:10$ x' a6 f: L6 S4 D, H( G+ p% p5 w
7 d9 S- _, q" W5 \' A; l M
leon 16:07:307 Z9 z/ x& k- G( t6 K0 z3 Z
。。
3 A7 N( A0 ?+ @; ~8 |8 ~' V$ ^+ wleon 16:07:32# c) D' b9 {0 p$ g) X! ^
看你笑: @, w3 e k* \2 R. s, w+ e
Uzumaki 16:07:45) i7 ^1 B' y+ p' y" M0 X" b
嗯 难道我哭?7 ~3 l1 ?- H/ H9 D
Uzumaki 16:07:54 u( f7 [5 S- [( I' _
没什么 知道你性格而已
y. L, f) p( J- h5 c" UUzumaki 16:08:35# ^# p. P% T+ d
整个服务器都没什么大的问题 小问题是有的8 u; _: y+ c$ `2 j9 t4 ^8 z
Uzumaki 16:08:502 c# @% C' }3 I! ~
懒的去弄那些小问题 - -! 主要是懒8 O0 u! N3 e2 c: n+ x5 t
leon 16:09:03
& x" p6 L8 g* J- r/ k' Q h...
0 g& J- S" m' ]* F; j% i( i6 B7 L% R; p+ ^* S l, B
; o% l7 v& O4 D9 Y9 A- {0 L f
他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器
* D3 K4 ^0 ?; t; h4 i
( P; {7 m. n# v4 g9 c4 J权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!% m7 |( K; }/ n& W
& Z S' ]! |3 p$ Q0 U测试了目录成功跨过去了.还留了一段东西给他!
3 M* z/ m8 T% P1 S, ^( _. T! t# j- z" Y! `9 }7 {+ n' s) {
* s( [. z- j# `' A1 j. h+ w) h D6 z% g1 _) Z5 m
好了此次入侵已经完成!( L1 k8 \' B. X( ?4 I! i* @
2 u* k- C. L- k! C& {. Q& j
) T9 V, o' C! M1 z J% l& F
本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
5 B4 @0 h, w6 M3 J# N; ~2 N& E7 T4 u! V& d A2 p
丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 