|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon. Y0 x5 L3 n: a- V/ U6 [
' y+ V, d3 q- B& @2 l( l在小弟的群里,看到一个朋友在发一段视频!8 I) a; I% _' G5 P5 B5 s- G
7 T4 G9 z* L3 f7 S
c2 c) A# Q. a s2 X& k) e是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.
4 g) A9 y" Y/ v' B! p2 V5 [4 \1 M1 ]
骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.0 O* q; l' k/ {
) p5 F' D( z* _ J
9 y/ o* a7 \& i4 s) ^* o- X' V" _5 q g. c' Q' N
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多. S" A+ {7 Y2 m" Q4 u
% c' w- U' U# r9 y
8 I* n5 a* R" Q5 ? U+ d7 A: C d8 h
当时是下午4点!帖子都1060个了.& @, {# M! h% h! ^) T" c8 Y
. r/ i& @4 q7 y
当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!
/ D& h1 F$ L/ ^+ M2 M7 y
' k/ V: P' d2 D5 k' n其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!
% \$ d+ R$ \' D1 [3 ^: f+ l
6 X4 }% L+ m; w5 O* @7 k8 B1 t0 U; n6 j
很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.
+ A N9 D5 R. ]/ E6 g1 h4 L& c6 |
5 ^0 S9 r3 y5 i: Z到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!; `" _: h- S G1 D- I
/ G2 e. Q$ \1 C9 ?5 M* x良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
# k! Z4 n" b! ?# `* c2 P0 y) K6 U6 n* h) ]! O; L$ i
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!0 X1 _# a! O3 P" ?8 b
7 t! i- K8 v0 |- i% e5 w
' w( o/ b. \1 a: g# `! u好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.3 q& p( o/ H2 Y, A, i, u& L
6 E9 j) e2 U7 W& c! |- V
之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.
+ u ?7 m- g( C% d2 ~# _
% d& ^+ ?: K# o; m( O不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点+ k8 T% w+ t# q* k
/ a9 u6 I! ^' d; Q f; r5 Z
# B4 W% n+ @" N5 b5 \2 `% d
5 O1 K& M' P+ m. s/ E5 w5 m; A' Z
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是- K4 p4 X- F2 S+ ?0 X; V+ Z. F' t8 x
$ O6 K$ G8 o' b9 b# \: j
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...
' ^# j( L* T2 Q6 a5 Q5 f1 q) V/ c( @% H
不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!% P! j; C/ F! ]& B9 G- F4 n
8 t, L" ~( R) \9 a# h
扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠
, |# j* P, W. m5 o, ^8 Y' g" Y0 [2 n% ]5 m1 t* N8 C
终端连接不鸟,估计防火的问题!或者我判断都错了.
7 e8 q* Q/ N' A5 K, F$ T+ |# }$ P& [
之后看到四多的站点有个QQ.我在线和他聊了下.$ |& Y4 `% K) |4 W! M/ W
% w) Y% J- L' G, X7 A/ H( X. k
我就跟他说.【有点欺骗的成分】
+ M6 s9 A( ~7 e4 f4 ]- X- G
- H" z" h/ k$ i2 y2 a9 \# l.聊天记录/ n% q+ j% g! B2 [
( m+ m6 P9 V2 J$ m ?! @# p7 m" Z' Zleon 15:59:37
# @& Q* J0 S. q不然其他人会弄到就不好了
7 o3 |" k% ~2 kUzumaki 15:59:51( b4 p4 S; K8 l7 X
我说
- k* i8 n0 Y& F+ r; CUzumaki 15:59:55
0 u, ?2 _4 @. t# w( }2 i( H你自己又不说........
& e( |" W i& V' ileon 16:00:16! n& G2 k. K# ^9 C
请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了! c3 ?- U3 s; b
leon 16:00:21
+ F# c' X5 j8 m. I! s我还以为在D呢- P: n( B/ i8 [4 g* j" m
leon 16:00:26# m( u K- M) i' B$ x; b9 _6 `
看到一个BBS。
" s9 m& G' @# e( {0 @8 {2 I# CUzumaki 16:00:270 ]( [9 U T& J: x9 i3 e$ h3 w
! i: h9 N6 ~4 q" K3 I
Uzumaki 16:00:36
8 d0 } p9 K* \1 q7 D9 ~; e9 g, XD:\HostUser 没BBS OK?
5 W! u5 \9 Z- a5 R- Eleon 16:01:08
r; j3 ~% b9 m& F+ \6 m# {我以为这个+ j& ]) f8 M7 l) q' [% Y: o2 D6 k9 r( {
leon 16:01:144 q z+ V: ~2 s. w+ v
D:\HostUser\zjlove0 M( Z+ p \4 x
leon 16:01:27
* {% Y9 B0 J7 V4 v" L9 A$ N我以为这个事四多哥的目录" w: D5 {" b- t" y* e6 k
Uzumaki 16:01:43* n ~: M0 m# ^0 D; D
....- -!& y/ t; \- h2 G L& `; q% q
Uzumaki 16:01:59: @, p! t+ y4 V- B" f8 A4 o7 L* h! x; V
不是的
, G4 _+ s8 R+ J" e% `Uzumaki 16:02:11
7 P5 J$ a5 ?/ @+ _你直接告诉我目录问题好吧
0 I9 L; t6 X6 H; vleon 16:02:33
) Y, Y2 m& S! X7 E" |* t8 m你告诉我4哥的目录
. m/ @# S* D& ~leon 16:02:36- _: R9 R5 h( w/ j
要是跨过去了& J9 L5 L$ R5 F' n* |
leon 16:02:40
1 M/ L8 Z& o. H! T% U你网站部安全
0 X$ B- Y/ h4 u/ {8 y; Dleon 16:02:486 N# Y4 N6 P, l: l. y
要是跨不过去恭喜你 网站安全部错
4 i6 Y( N3 |4 w3 A' g$ x9 lleon 16:02:50) Z: N+ S' M$ `, S0 O8 J
不错
n; j' J: O l& J- _/ m7 K) Q4 eUzumaki 16:03:02. K2 x# O# E- m/ D
D:\XXXX\XXXX\XXXX
1 ?: K: k8 R+ {5 Ileon 16:03:26, H0 t; d; r; H! d. Z
啊5 ^8 f0 t2 W e# _
Uzumaki 16:03:30+ Q$ e( d* G! k/ z3 [
啊?
& y5 t, g! @# s8 M) j0 pleon 16:03:40! D: B3 A7 v# ^* O2 ]% ?2 O4 I
跨不过去& u z# G* l3 H; @; N& T! q
Uzumaki 16:03:47
9 w3 M" B8 b. D0 m+ @# e; t" _废话
: z% L5 b \4 |; q) E9 U9 }9 X/ h( ?Uzumaki 16:03:56
2 j$ O7 l( w# @' X4 S5 z9 o2 w权限设置正常.....7 {6 O9 X- S3 @; \. K( h$ y
Uzumaki 16:05:10' Z5 A) G/ P' [; p
" H$ \6 i$ p; Oleon 16:05:15
* ^0 B% f! V6 {1 c。。
5 _+ `7 r4 L; v7 s; e: NUzumaki 16:06:04
; w/ e5 o9 U- e+ C: u9 E% n其实嘛 给你个L系统 我看你都看不懂的6 K1 P& I J/ a. r" u( [8 E X
Uzumaki 16:06:133 D) e; c! W/ y
也就挂挂马的样子 你% V. `! _0 `1 f
leon 16:06:57- T7 j J1 u ]
我遇到的linux系统。
# v3 V; @# D9 }. ^leon 16:07:01
v) x( p* Z- w9 Q' T9 q- w. ^6 |# T多7 m, {9 |7 Z0 P) H. x V6 c8 \$ G
Uzumaki 16:07:102 I8 j0 h: r6 R- `
* I# g( ]0 A1 k' I
leon 16:07:30
6 _ b- @* g; Y8 b0 t/ ?, O。。2 [- {. \" }% w# E7 R( H
leon 16:07:321 O) z4 d! X3 a9 i" B- s9 o& J
看你笑8 Q+ `" z. {" r5 x' F0 u0 e
Uzumaki 16:07:45
7 a9 o3 r& k9 b- i+ K嗯 难道我哭?- e4 v5 A9 Z8 _* v- ?0 u
Uzumaki 16:07:54- E y$ B' [! X
没什么 知道你性格而已 / d+ S" N$ i, f. t' c$ c2 I
Uzumaki 16:08:35* |. Z! x. Q) E
整个服务器都没什么大的问题 小问题是有的
( w/ Z# ]0 r3 U; w& ~( C0 D5 @Uzumaki 16:08:50
4 l9 ~* R) V1 @& a) z; V0 A# l懒的去弄那些小问题 - -! 主要是懒7 o3 n2 i2 X. j
leon 16:09:03' w2 k8 h3 u: H- t
...
& G1 L+ i7 ^. o+ V) A7 @! r. c- ~# b9 q! `
, f9 k i, j" j/ ]他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器" v8 n2 _0 t5 {
; N- | |% V; X9 |5 ~% H9 M权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!6 O. g& v1 K$ n
; ], F6 c. \2 z; z测试了目录成功跨过去了.还留了一段东西给他!) ~2 p/ p$ ]* H2 \
' `5 B4 _# i, { V# x. M$ s# x( |
4 A0 F, T0 j& J: c. n
7 ^- A! p7 E& ~$ |好了此次入侵已经完成!/ n' V8 J' i3 u/ b0 u
4 p( ~& d+ Z) C% K+ q) `4 b* o6 `9 Z3 C7 H2 A/ K
本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!% p5 f0 C0 c9 k& O1 x
7 Q, j+ X0 [( h
丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
|