|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon3 h+ \! a) v2 D G1 k0 `
* q( H, E H' C. L
在小弟的群里,看到一个朋友在发一段视频!" d6 v9 f# {9 l9 t! z$ t
( B# K5 C9 C* p/ v! _' K9 j$ c
% N/ C; ]; e3 v: j& H是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.+ T8 g/ S% B, i& [
* U. ?8 w$ F. O4 W' t% ^) I1 x& i$ }
骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.3 ]: @2 y* ]/ l8 j' Y: m. Z( }# y
: k0 M/ L: _. B: z5 V
; k, {7 N8 L" V0 C
( M/ d9 b! K( G$ c8 i! I
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.6 I+ k/ ^. B- m" H$ ^+ V7 y3 c0 m% T
/ q0 f( Y/ ?3 o; P
& i% \! A: K9 {; o, U- k# O5 v( a2 b9 ]: d! g: E
当时是下午4点!帖子都1060个了." {1 X) X( N$ G' P* u
4 G# C$ @# W% ^7 n8 _+ w$ I当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!& p0 d- O, E+ X( i: H. {9 d
7 S% l: h/ a: P& `7 y其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!. c" Q7 N0 U: Z+ Q
7 F' H( N$ u0 e* B3 s1 p* \5 N1 T+ b5 k _5 h; ]0 a
很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.$ t g8 A, u7 ^' `1 }" v1 Q- Y
0 d( W+ Q( F/ K8 J4 p/ j到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!
" E! [. N3 e( M9 R4 _1 G: W4 H8 @2 [
良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
# g2 y) Z! `4 W% R+ }* n1 E% |3 m/ D8 N5 {' X- a
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!: k( t# z8 P1 X9 s
4 z# a6 ~4 b9 [3 v' p, z! [& i w; o# @0 X6 Q7 n" y8 V" X* C3 Y
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的. V" \- [0 L/ N" Y
, @0 y+ u7 `3 Z之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.4 s9 w6 B" y5 Y# c. H
& f( `2 _& s! K3 R4 D& Y( r" R不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点
# |2 a* y0 n$ e8 C( p/ k( K1 k& y
8 P2 G7 r) B6 u: f5 u, q% V
, B# }) J9 H8 {
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是. {6 l" `7 G- d7 f9 c# t q
% r, J0 {% E Z S
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...
) g- J5 C% I; Z; k% f$ a3 {8 c8 Y, m
不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!
; C& B! Q l& z8 \3 z% E; B' ~: C! [2 N0 I
扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠; |' ~* m- y/ \% w
2 G N1 N4 d& w! P* b终端连接不鸟,估计防火的问题!或者我判断都错了." l; J% H6 C J; ~# o3 p) `6 n
4 p& T- S0 N' S2 N
之后看到四多的站点有个QQ.我在线和他聊了下.
- \% z. {# Q+ K# G" W; d2 r \4 ?# g" S/ Q
我就跟他说.【有点欺骗的成分】
7 C; F: T: P/ p) |8 Y, g9 Z" O; ?* r0 }( V, h) A2 f _+ a
.聊天记录
+ d- I( c( B2 D( Y9 o& U8 u4 Y; A* W0 t) g: |) g2 y( O6 g$ `/ d& Q
leon 15:59:370 ^: F- G! m+ X# |6 \
不然其他人会弄到就不好了
2 m0 e% |/ E0 `* SUzumaki 15:59:51
- w. v1 I1 c! g U) q2 x我说5 g4 h% G- ~- \7 `7 p7 s, {' Z. M
Uzumaki 15:59:55' K; y9 [5 b1 a$ K9 l! ]1 _
你自己又不说........3 G4 X# J e. Q- v( j
leon 16:00:16# T+ M! U6 X8 d' _& N
请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
7 b7 F. t" |7 H1 D4 s$ T& rleon 16:00:21/ g) D5 p6 I5 U! w2 j E/ D" @6 w
我还以为在D呢, I' q: Q; [) t& t
leon 16:00:26
* ^, }4 w, o6 l' C4 n9 a) W' A看到一个BBS。3 Q Q5 n# C H; S/ d9 [4 p% V/ c5 z
Uzumaki 16:00:27
8 `: |$ |+ V- e' F) F; A7 A
" ~. [* E& x0 X$ Q2 G" TUzumaki 16:00:36
/ l) P1 D6 h9 j- gD:\HostUser 没BBS OK?1 \2 Z6 ]! X$ M
leon 16:01:08
& @* l* L6 w' ~+ C我以为这个9 k9 o! P* g; s: I) v
leon 16:01:14
" i8 f y, E0 X1 Q. \/ I2 J9 n- qD:\HostUser\zjlove
- H+ K* B8 m, W* y3 Nleon 16:01:27+ S8 c4 M1 H# Y; w6 t3 N3 _
我以为这个事四多哥的目录
6 S# b0 t( { uUzumaki 16:01:43
1 ?5 W' @4 y4 U( P g) V& f....- -!3 ]% S& ?" s& k; d8 `8 B# Q
Uzumaki 16:01:594 f Z& R, i! a+ X2 T/ w, ]
不是的
$ h" m3 Y! p' I( OUzumaki 16:02:11
+ \2 o# x J7 s3 M- Z你直接告诉我目录问题好吧
% r& K7 c. u! v# qleon 16:02:33! D+ R1 w. h& {9 _! e
你告诉我4哥的目录$ o( y7 _' i' O3 t- k9 ]* v
leon 16:02:36
9 b: {8 @# B1 d5 P5 k$ G要是跨过去了0 S3 w+ y$ V& j! W! L
leon 16:02:400 a+ a6 u1 m) R+ ^% j* ?* Y
你网站部安全
: L! D8 X6 n+ w8 Z" I1 fleon 16:02:48' w. S F5 ?, R* X
要是跨不过去恭喜你 网站安全部错
, M& b6 T. D# j/ Nleon 16:02:50
: ^* K3 K% e N' D# ?不错
' m- G, I h5 ~1 X0 t, x9 PUzumaki 16:03:02
* C+ @' Z" R# a) {7 i7 F# Z% s, \D:\XXXX\XXXX\XXXX
9 K( V! p7 L) n& W+ ^" Q; t% I+ Cleon 16:03:26: O6 K3 I: L: s' i* c& r. ^% G9 O6 V# o/ a
啊* F9 `, p# \0 i+ Z) T. B; z: s+ E
Uzumaki 16:03:306 ?- e- k1 M+ C% l% ~& m. q
啊?" P. Z2 A, C0 @6 W
leon 16:03:40
+ m4 D7 {3 Z) [1 a. B8 `跨不过去
3 T3 m) g9 U! u4 y* l: \8 ~ ^7 cUzumaki 16:03:473 F0 I8 A4 r4 P4 J7 I7 A! H" r
废话+ D0 H1 ?& k, N6 I1 t
Uzumaki 16:03:56
4 h1 T: {% r- c {/ s) o) o8 U g n权限设置正常.....: r; h, G& R' z5 M
Uzumaki 16:05:101 c0 }) `3 ]6 T9 {
. Q) B2 H$ ]1 I h
leon 16:05:15
5 B4 T) t \, P" y" \。。
5 H7 ]& {+ G+ iUzumaki 16:06:04
- K2 k/ D3 Y0 z1 G# A( O- J其实嘛 给你个L系统 我看你都看不懂的
. j: |# z e7 a4 a$ gUzumaki 16:06:13
# [( @8 ]2 ~0 t; H" m- e3 ^也就挂挂马的样子 你
% V: a/ b. D: _leon 16:06:57
) j6 f: _: [/ J. J) Q0 a/ E; g我遇到的linux系统。
# x( \4 S3 |* _! j& xleon 16:07:01
3 x! c" t( F% ~7 I多. J% p3 N& O8 H( s: F" F
Uzumaki 16:07:107 A4 H. N( H& @; k7 D, |. k7 M
. s2 o% ]- V3 j, a
leon 16:07:30' X |& i1 O5 S/ J: l: f9 W4 I, I
。。
) K2 T' F3 y6 D& \% r( e# Uleon 16:07:321 ^1 f, z2 x+ w+ N. @% l
看你笑
+ s' u7 T9 n- T3 g e, K: wUzumaki 16:07:45: j Y8 n7 P) ^7 s6 N( \4 {
嗯 难道我哭?9 E2 f& c1 U+ |: m# }4 D- Z- p
Uzumaki 16:07:54
w; [ y/ B$ d2 W4 x没什么 知道你性格而已
3 `* f1 e- a+ h! l$ z4 A* c% W, D- zUzumaki 16:08:35# W, D0 F9 E5 m) u5 g. |
整个服务器都没什么大的问题 小问题是有的+ B* p$ F9 [: \: a
Uzumaki 16:08:50
. k8 Q9 V: t2 ]0 ?% F$ p! T懒的去弄那些小问题 - -! 主要是懒6 `3 y" u e0 C9 O
leon 16:09:03
4 x2 H% E) Z7 W; Z9 ]( g...
4 b: V# Z7 U( u7 _& @; v: F/ ]
7 u" _7 Y" e/ @& ^- a9 ~
0 b+ s X4 K3 X% U他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器8 w& K2 Y" x4 e- g( D9 L
2 T8 V5 u. g( b9 p$ W
权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!
0 d0 I& G1 o0 d! G& d" x$ L+ \6 V& G Z+ g% Q
测试了目录成功跨过去了.还留了一段东西给他!
; U2 e8 g& H3 o# W; y/ `- I. B! Y) m
, U# o; J& T6 s9 P ~/ V
" D5 k5 P3 \( y9 ~/ {好了此次入侵已经完成!& Y) D; H5 |2 s. f3 h
2 R9 H( q3 {% j. ^3 K% A
2 u" {; O% u* e8 Q
本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
# P6 G# T* y* f$ `% W8 Y% [5 w5 Z; k
9 ?' z( z- E) N" @) I; m丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 