|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon; |( e: v7 q# c" T- Z9 V# ]8 D
6 l7 E+ \8 o6 M6 o* q$ a6 g% G在小弟的群里,看到一个朋友在发一段视频!' w# G4 U$ v$ k3 S7 n A
8 T9 q# n8 z9 o' V$ `0 C
. M9 y b; J$ _" h$ v
是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.
0 r9 A2 W7 x5 n' X6 {6 I( F! y+ Y' `( F
骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
% k. Y; c! o1 R3 j, D6 L7 B1 d: j9 f. O9 |
1 u+ G! Z! R6 W8 n' [% | \9 {2 O
7 |3 Z; ?; [% [5 D+ X# g当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
5 n+ `+ L2 ]* a# y* L% J# h& s) P* L- p( k) Z$ U' n( I
6 t5 H8 @. H( H; g
9 I+ \5 V/ y( z
当时是下午4点!帖子都1060个了.
3 |/ C' B$ Y; C3 ` W
' m8 `( Q5 _- A! R i/ J2 i2 Y: d+ F& F5 o当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!6 a. _6 i8 B$ f- g) u) }
- t/ J& n& ^2 G# C" D7 @! C
其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!- U8 M3 P/ k1 A* W* U5 u* V! ?6 ?
0 _% h/ o, W8 f! [
7 c o- o: u4 d; n7 g* h( x8 o' u. h
很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.
) |' _8 N8 ~) j6 | ]3 A6 l6 [0 c( z# f: c
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!
4 J3 q% T2 H/ K# T2 V+ U L
# t2 I- [. X6 @, a良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html1 A9 d' a" ~7 q+ [
- x% f/ ~, r$ h5 H$ ^事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!7 N8 a! F& L" g, `' e" z
c+ d$ V( F" f& f! B: @ J) [
, W) w9 M5 _: k& m7 c7 j5 ?
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.' z, a% I3 U: B3 ]6 K' t3 Y
8 K5 q, R) Y$ e# u- L/ Q; Z
之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.
7 U; Q$ v7 ~1 |$ A9 W/ ?8 m# G% N* |7 X& x
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点; x5 D5 ~; v$ ?+ s3 Y
7 F- v' {0 q% Y' B# w
# m& \& j* B6 }! q. d6 e) F
1 C5 f' k9 f" \( u$ z: k. t% _! a( x找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是4 ~8 r0 W8 U4 ^5 Q! x9 v6 j/ P
6 M. T5 n; U: ~5 L5 d$ u% W$ M
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...
7 A+ e# Q0 z) x3 J% H3 g8 Y% S
( b# m: q% W$ y' m6 V3 A不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!
9 u0 I, k2 f( e- a! F0 v' `% x3 W4 K8 L
扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠
, W! d8 Q9 U) F w: l, i+ A/ c$ S# w, h: n' J$ I9 d
终端连接不鸟,估计防火的问题!或者我判断都错了.2 @* u, j7 o: z4 L# j& Q
6 \5 _' a7 A5 x2 o1 g3 B
之后看到四多的站点有个QQ.我在线和他聊了下.
( M9 m# \2 ?/ i9 m' o6 B" h
, r( M4 |6 r! A) |8 L# [我就跟他说.【有点欺骗的成分】6 n& P, n" [! ] Y
# y/ Z' W8 q8 u+ p$ Y8 t7 h
.聊天记录
1 E) v; R2 X7 T$ s- ]2 x. F# J: ?8 X$ K3 J
leon 15:59:37 j& }% o! \( A' C' N
不然其他人会弄到就不好了/ h: K9 m- S; { @ }
Uzumaki 15:59:515 r; u. b/ Q7 I8 v P* p( C
我说5 }* p- o1 [: z, B+ H C
Uzumaki 15:59:55
' e q9 G1 P2 k8 Q你自己又不说........) ?( n7 U( y' E
leon 16:00:16& V- \' m, R- w' O" `* [: S1 v
请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
* `. N1 c6 J% n, V) i7 bleon 16:00:21
0 K4 i$ z/ Z/ [* V+ ^# _我还以为在D呢
/ d& g7 w: d- w) R1 O" a# S6 C* k) gleon 16:00:26) Z7 u$ h& T" o
看到一个BBS。- j4 z+ E) b! H1 y8 U
Uzumaki 16:00:270 ]" R6 U% d1 i! ]$ X
, D- e- o9 |0 D N
Uzumaki 16:00:36' v* z9 r0 d) i* t
D:\HostUser 没BBS OK?
7 X4 r) x# b Lleon 16:01:08
$ w6 V, w7 g0 }3 Y我以为这个
7 |$ B( A! M, k( J3 U% d4 F3 X2 [leon 16:01:14
! ]2 a+ i/ u9 ^. _2 N& ]D:\HostUser\zjlove" g8 |) v4 v. k4 {0 J0 g2 h
leon 16:01:27) G5 z& G' p4 @2 `4 M$ J
我以为这个事四多哥的目录/ E+ `* X' ` |$ E5 V2 J
Uzumaki 16:01:43
?2 B! N+ Q# J$ _: I....- -!
( `6 u" o( S9 A! I- t4 nUzumaki 16:01:59
- i2 b+ }9 \( l5 X' f不是的1 G4 O: u/ f- W* s$ k
Uzumaki 16:02:112 f: o- U& J4 }: C8 G' f1 N4 g
你直接告诉我目录问题好吧
) V. I% s0 i- A% h g% e- _" a9 qleon 16:02:33 g3 y5 z( s9 }! o
你告诉我4哥的目录7 S4 N F* Z' u, K
leon 16:02:36
# K, b7 R8 S; R4 d: N要是跨过去了* ^. s) [6 U; i7 W' L
leon 16:02:40
C0 l) T- B6 S" \' Q你网站部安全1 P. Y' b& B1 y, \1 W) O2 \1 {. H |
leon 16:02:48
4 K) L3 L! K# j* S( V要是跨不过去恭喜你 网站安全部错
2 m+ B9 o f9 R$ gleon 16:02:50( ?$ h6 b* |0 n3 b3 G: c
不错( }8 g! k1 j2 g5 P- u( P
Uzumaki 16:03:02
9 d$ z' V( ~- s: f DD:\XXXX\XXXX\XXXX
& `; D2 k4 d+ G- ?leon 16:03:264 Z9 f6 _$ S; r) P- M
啊, R8 B! c3 I8 a6 O) C$ W) C
Uzumaki 16:03:30- H! k' a, D3 o' S
啊?& u/ ^$ v! M% G; ]6 V% f
leon 16:03:405 L" Z( R; F# J/ A+ {
跨不过去! r v. A. b% D# Y5 S+ _
Uzumaki 16:03:47/ Y0 g( K5 y2 w, _1 _) W
废话: l' I# x! L. u' h6 j2 f* C% {
Uzumaki 16:03:56
/ N7 Y* z( `, a8 h# L权限设置正常.....1 c7 L$ t! h* c9 V
Uzumaki 16:05:10
% ^4 J* L8 p+ }- J J5 K
2 x5 H9 t$ P! [ v3 @leon 16:05:15: I8 [$ i3 e/ Q2 ~1 e4 R# e
。。
# ?4 Q; L8 u% ~/ E) UUzumaki 16:06:04
" i$ \0 y) @/ B! [$ @其实嘛 给你个L系统 我看你都看不懂的( G4 D! T' o7 C' ^1 f6 \
Uzumaki 16:06:13
9 @( q! @4 h+ i( p也就挂挂马的样子 你! ?5 _, `5 q5 v! K$ W4 P) z; D8 K$ Z
leon 16:06:57
% `0 g; {! i9 R$ v! s) t$ q/ U我遇到的linux系统。9 B6 D0 z, a! y, g
leon 16:07:01: O5 q6 r" _* \4 K
多
: X5 |- h3 e4 H7 v1 M4 [Uzumaki 16:07:102 D" l; }9 S2 j
* O' h# T" u1 Y: {% q6 yleon 16:07:30
; {5 j6 ]! F: Z。。
: H8 M6 q: q# b; V: Uleon 16:07:32
& D; c% K6 t( E1 I看你笑# L) b* }# d! }7 z8 K3 U: d$ Q" V
Uzumaki 16:07:45 R: a# W" J- ^! Y- G
嗯 难道我哭?
7 U9 I3 L8 U( YUzumaki 16:07:54
/ I9 }3 H, d5 m% C: m没什么 知道你性格而已 + l! G6 E( N5 a% u, H
Uzumaki 16:08:35
' W5 T: @5 _. i2 M7 y7 g整个服务器都没什么大的问题 小问题是有的
7 _/ ^) S1 {$ R3 K' w6 ?$ YUzumaki 16:08:505 ~, a' i. _7 A: q1 L
懒的去弄那些小问题 - -! 主要是懒: G9 N/ K) p8 x: \$ T/ [5 n$ s
leon 16:09:039 F6 Y4 {: B: v! Q0 D
...
: y* y. b5 l( d) ]( x0 t
8 R" v+ _8 Y Z- y( n3 Q0 q$ r* [/ E( p$ S/ g( z" Z( V
他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器4 |- V& m! p8 [4 A' s- Y1 X R7 h
6 s4 K+ }# \. v
权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!
" V0 `/ v# w; u- X& {% p. v' @0 G, w3 ]
测试了目录成功跨过去了.还留了一段东西给他!
% L! N/ a/ C/ `5 q$ i) I6 P' k8 j
7 w- G' |: P- f7 v0 @) E- d H. g! E$ S
好了此次入侵已经完成!
6 ^0 Y; i# x9 v6 _- Z" A$ z& q# b6 Z: y* ^
7 h! i2 K/ a5 \+ m本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
2 h7 W% A" y& x& [, G4 x# r1 e0 Z- h6 A" ?6 w* j2 _5 A2 i
丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 