|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon
w& A$ d$ l8 x) e
" c. J, C/ `1 W( s在小弟的群里,看到一个朋友在发一段视频!
2 H: X) c3 c: H8 B9 o! {7 t" e$ g+ G: m7 y
2 `! t) |/ _1 }& Z; V2 i& K是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.
7 I5 L. B4 A1 N8 ~8 U6 w+ I/ c/ O+ C4 X5 ] C
骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
( C3 G5 B# k- L- n3 b
n# y x& S' H8 `. _3 r
/ L& z! B8 _1 l ?; O0 @' F' i+ E7 H3 d
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.% F2 x9 S0 D0 X& p
! q+ k% H; l! y
\. N: N- F- J; C" d) P. ^, I( `& u& e& ]
当时是下午4点!帖子都1060个了.
' I& I. }5 V; l" e
. b' p) a7 _* r# |' e) M当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!+ N; m4 L C5 B
, I' `; w6 B( h0 W7 U9 _
其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!
. t- z2 Z4 {; R. K
! ^$ z3 i3 i- v- U1 w. E$ F9 t6 d/ M& M; D* e2 i$ y2 A' P
很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.! L% M* d' p2 B7 U# X
$ Z- L% S3 C6 u' b到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!
% m" ]' A3 U8 V! s5 [% m/ P! j
/ ~6 b% N# t/ N0 @% Z" s+ k) r良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
7 G* B; t; f* @! n; F5 o' c1 K0 J8 P
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!
; X* D5 h5 P: K+ ~& Q- t2 d- k( X* p7 q# N
% m$ c0 Q) U8 q7 D4 e
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
. x& N2 u. w: \; `) Q
8 T8 c( k# o3 J: Y! S之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.) X& v. g, {5 j( A$ ?
; X1 X" u, a0 q2 m
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点
, k% u- D, ^2 [4 E% q! l8 ]! R) x
7 Y: t/ o1 X( U; y {% M
# c$ {8 i( J% p6 V
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是8 L* I; \ E( Y2 w ^; d/ L* @
$ n' `& D! I! v- ]! o
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...( K! {0 g4 k4 \
& C- ~3 @: R" E1 U$ g B
不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!* V( v$ e3 f5 n0 m. i
! Q% c% L- l/ L, N, l扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠. R; y( M7 B/ t9 B& L- Z
. @% s1 p9 \' a- Z% T
终端连接不鸟,估计防火的问题!或者我判断都错了.
: m" g6 Q& R! [4 {% g1 K4 T3 n* }+ G( n( f( L A& O6 q# o' A$ R9 H
之后看到四多的站点有个QQ.我在线和他聊了下." c* L: J# i8 v
2 q4 a6 E' Z O9 l- |" ]; I2 k+ A
我就跟他说.【有点欺骗的成分】
6 ]+ |! U2 }( h6 f( w+ k$ X: a- w' c i5 R: Z
.聊天记录- l2 o: i" P: K: B7 N
" r) `! o4 \- r; @
leon 15:59:37
6 P9 f5 {% R# J( R不然其他人会弄到就不好了
% g1 u6 k- @3 qUzumaki 15:59:514 X2 I% a) Q( `1 A% `' h
我说
1 _! f& ^& j( _; I% |Uzumaki 15:59:55
/ M4 o/ g1 W: X5 [0 m你自己又不说........
9 i- p ^ s, C* g K' r* G) Cleon 16:00:16
9 \9 w4 U: C! b. J4 W请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了; s9 d; F& v' @, O) H7 z
leon 16:00:215 X; c4 n/ M X8 J' ^; L
我还以为在D呢- F/ z; u9 y) C( i* \
leon 16:00:26% a+ N) F) |3 s+ P! c
看到一个BBS。* ~. |0 r$ Q6 ?$ q, s0 m
Uzumaki 16:00:275 k0 U( g, C5 r8 E+ U( f ]' Q- a
9 z" F( X5 S' I5 \) C& t& \' FUzumaki 16:00:364 d' X/ \; M& `+ M4 p- a
D:\HostUser 没BBS OK?0 u- Z* s! `. z
leon 16:01:08+ E0 V! r6 t) W+ t
我以为这个" _' P) h% k8 {, G% S
leon 16:01:14) o8 w) [) s. }* z2 `/ N) |9 I
D:\HostUser\zjlove
# n1 g8 h6 A2 E% W, xleon 16:01:27: F; o" E- ~; w3 C
我以为这个事四多哥的目录9 U2 O/ P$ K8 \/ R. K( L% F
Uzumaki 16:01:43. F' R ]; t7 i3 S6 `; N+ I
....- -!
; [: x( S" Z- ^7 P' ~/ I3 K* tUzumaki 16:01:59' k3 v9 p3 Y7 j# j* |
不是的) V3 Y9 H$ x8 {# h' b3 [ P# d
Uzumaki 16:02:11
' e# H- a* X- ?5 g* {你直接告诉我目录问题好吧
+ F) g/ f( z, h( L' p1 Oleon 16:02:33
1 B- N3 Q8 J( |& C* o; i你告诉我4哥的目录
' e, p( x1 Q- o. r( Tleon 16:02:36
# `# I# v* g7 p* |( w- m要是跨过去了
; u* E& n& ~! W) X! w/ Nleon 16:02:40
C4 G$ ]% d J. q1 l你网站部安全, R' E; m+ u" ?/ N5 v( f& c
leon 16:02:48
( P. N2 y6 h% d2 W# D要是跨不过去恭喜你 网站安全部错
0 Z: F4 x: \. d5 t) e" q0 n- ileon 16:02:50
& @3 M! a* V" V1 L# }不错8 K9 H) _0 a7 z8 m N. n7 V$ w# ^
Uzumaki 16:03:028 M) _. D+ P( v, I$ H
D:\XXXX\XXXX\XXXX
8 i( s2 p( z; _) Sleon 16:03:26
0 ] W% {2 h, r, N+ q4 F啊
' G5 R% L. ~) @, v0 C, X/ {9 V6 \Uzumaki 16:03:30- C4 R9 l6 S3 r, o# g& f
啊?
1 V+ C; ^+ b- Cleon 16:03:40
7 T/ O7 t' S9 l+ |- _ {* e跨不过去! a$ g; g& s% A
Uzumaki 16:03:47. l5 N, `4 T2 \5 B; x1 W
废话
& ~' X! S' _* Y/ K: a1 HUzumaki 16:03:56. q' C f, n* n' J2 n
权限设置正常.....% ~% \$ ^2 x6 l/ |0 M1 U! b( r: N
Uzumaki 16:05:10
5 z& I U8 p# v ]3 m+ E8 f9 U. N) A! X4 _% g" F+ g, X" s
leon 16:05:15
/ J" w8 T" _2 i5 w7 ~; z。。
/ ]% N/ v" e( X! k |& j" [Uzumaki 16:06:04
, d7 ]' q) p7 C7 U4 A其实嘛 给你个L系统 我看你都看不懂的
& B) z5 L2 q1 Y$ I a+ bUzumaki 16:06:13
% j! |. A) y6 q: _( z4 z8 E' j8 _也就挂挂马的样子 你/ ~3 \6 |4 {' ?% y
leon 16:06:57
( L; Q0 S5 q; L我遇到的linux系统。+ f6 P3 l/ b' S: Q
leon 16:07:01
* f6 l/ k' \4 S* a$ @( z) H9 b多 M1 D9 Q( k$ h) N
Uzumaki 16:07:10' M: H8 ~" B5 a+ T3 Z I% W$ o
/ Q) }' M. r j' ~* ]0 v) W; @
leon 16:07:30( V5 K* ~5 v3 M1 Q5 Q# ?
。。
) K5 X$ D) g4 E3 y0 m3 E5 [6 H& [leon 16:07:328 S. H: W2 p1 ?
看你笑
9 e- }0 k- ]8 K! C" H, p1 TUzumaki 16:07:45
$ [6 j- p# `. }4 [- n嗯 难道我哭?, ~7 ~9 z T+ c1 F3 c2 B: o! ^2 {& q5 I
Uzumaki 16:07:54
3 G' h1 e4 Q3 `3 X7 }: A没什么 知道你性格而已
6 I. {( E( B# \* p. P+ U& U5 IUzumaki 16:08:351 g9 Z* k& f4 ]* Q K
整个服务器都没什么大的问题 小问题是有的
( f4 a4 Q& }6 \Uzumaki 16:08:50
% q( D( ~8 T- f2 K. A H懒的去弄那些小问题 - -! 主要是懒9 A1 ]4 V, q* z; Z
leon 16:09:03
6 e; }3 O, V- N: `+ [.../ M' p4 r7 f+ g" h! p3 L
7 j/ B# `* _: \! \1 L: Y
' V' v: p! S( S$ u9 d" a
他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器! x& }2 y/ ?, g! J- r, F/ j* \
8 H0 q% v) k) @" T0 R' |
权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!
2 _$ w+ @, j- ~# {$ y/ O6 t3 @3 i) F8 T5 D9 t8 n" J
测试了目录成功跨过去了.还留了一段东西给他!
2 [6 X* F+ E9 Q; @2 @9 S5 x$ h. d! e3 b' ]/ A5 Y! y
2 [4 N& l1 I- V3 K( ^$ z9 G+ V* v7 C. W# _2 l$ n8 {
好了此次入侵已经完成!
5 l+ B Y% L5 i& W% k6 I
& ~* f7 y3 F. K9 m6 `2 p+ N) J2 X9 @3 {0 V# }
本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
( a# I8 |5 J- q- d# y0 X" u: `$ S
丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 