|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon
& u. `0 s; H+ x) Y8 X3 n [- T7 E
x3 w- B) z" \: G1 m! z在小弟的群里,看到一个朋友在发一段视频!( N7 B7 Y0 A1 u# ~: K
; W+ ~, p7 b) G" T$ x" Q4 f
- B' E m& n4 J是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.
: a0 \3 B0 t3 Z/ E" t3 f+ W$ V
4 b* _5 |5 e( n6 n2 O5 b骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
$ h: S# }2 P% o0 H z
$ ^# F1 o/ d! U) D% M6 W# h5 {4 m
6 S k' H- _3 d1 X/ ]; I$ Z/ f当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多." T7 \; B( B% f! R/ a
/ M( h+ [) J/ m6 L' P! t
7 W! v R; r1 M( V \. o' Q7 S) B1 [* n; w$ k/ r. G
当时是下午4点!帖子都1060个了., }6 t# i, J7 S9 e7 g) F) Q
. i$ p) i: I4 F8 h' p# H$ u当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!
: |; N6 B3 O8 w" l7 X/ f! \# V; P: o7 i# v ]
其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!( {% `: l# J7 c: X) F: q0 ~
4 n* D1 q( d6 X k
' c8 r1 L$ z, z) b. Z3 _, c
很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.
! }; |, M0 W' X/ a" }4 k9 w0 X- R: ^: ~& W& ~# y
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!
; a+ Z4 ]2 p; K3 c: _9 w
" S- U" l7 C9 _2 u( P. t良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
+ ~4 {. Q( k6 K! `, Z
; d! X* s3 X2 u# v o事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!
, W0 r! f) R9 o' G0 E* T. }- @) L! F) W, A. \
( _! k" F$ q1 r* B
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
, \9 Y# v2 p8 P2 b3 Z( m/ ~! m8 u% C7 I1 T/ H
之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.* x, J/ k( s- g6 O9 f2 @
6 i' e) r' f$ |1 \, T( J8 l不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点
) m( ]& j5 V& ~' v- U* n
' v( F% t7 Q* H6 J' W" ~& V! v T+ z2 K" c, q
2 X! {* H' V0 I+ }, k3 N/ K- E找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是
, H. \1 L9 Q9 w/ I' N9 |0 z9 P9 n
% @4 t8 D$ Q8 q3 Z- P我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...& c) F+ |# T& i. T4 ` y
! |; F3 d; ^% ~7 D3 e7 @不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!8 g4 R2 i, x3 C3 F
- F1 h4 Z6 F R. h* ?+ S! k6 H5 e
扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠
3 i( M6 r$ t7 N
4 Q1 H9 O/ C" |, L7 S2 m/ \终端连接不鸟,估计防火的问题!或者我判断都错了.3 X# a0 d& R0 i* u. @3 t
, b4 u2 Y: i9 @' P2 {之后看到四多的站点有个QQ.我在线和他聊了下.; g2 ?4 t# K( b* T3 l
- _: \& Z4 k8 D& o
我就跟他说.【有点欺骗的成分】: _% s/ h" Q/ T) t7 \3 R) |
8 H) P- s3 m4 g.聊天记录
9 Q7 X3 W( ?5 _4 W3 F- x3 n+ R) _# |# R5 C. E# S$ ]/ N
leon 15:59:376 L& Q6 {9 N2 q: H6 o# Z5 d
不然其他人会弄到就不好了
! Q, }5 ?4 M$ o: b' e/ w% C) E( BUzumaki 15:59:51+ q- L2 L9 O; e
我说
' s# @ f" ~: j7 ]! ?Uzumaki 15:59:55$ g/ S4 c' l4 m4 v5 N6 q) k
你自己又不说......../ Q. S% h' t m, D- G5 \
leon 16:00:16
0 v$ |. I9 e$ X0 H8 |% ]请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
+ B- C' R. S4 F* x. Z1 j, ^leon 16:00:21
M2 |' o' B$ z* V: H# q6 ^' T我还以为在D呢3 K, }4 H2 Z% r' Q6 S6 |
leon 16:00:268 a: c& [1 s# z4 P1 ], V# |( ~
看到一个BBS。
3 l6 @7 b( W! C+ w" M/ R, KUzumaki 16:00:27
R3 B" \3 p4 n) A2 q; }, s( l' G9 e; W
Uzumaki 16:00:36+ f: Q- ^6 p$ G$ p4 }7 H
D:\HostUser 没BBS OK?
! h! u. G8 w! H) R8 n, y1 r: Ileon 16:01:08, L# l' I( F) J, ?
我以为这个& _7 }) i" Q8 a% t, L" `9 |# s9 a+ h
leon 16:01:14
; n) s: b, U: U2 v( eD:\HostUser\zjlove
9 j& ]& L4 H+ d' D# q3 D% Fleon 16:01:27
+ j- w2 H2 S1 j: N/ H; [- {' D我以为这个事四多哥的目录
( h: U& F( n3 J% i* m0 Z3 OUzumaki 16:01:43
3 x" B0 \& [2 r- v$ S* \) a0 |* M....- -!
# S: \. n7 _) m. U) D' PUzumaki 16:01:59. I5 V9 @* ]) p2 n, w1 a! E# R% |
不是的
/ i, i$ |! I6 {$ y3 L6 A* iUzumaki 16:02:11/ E9 R$ B2 I; P S7 l' s
你直接告诉我目录问题好吧
( g& G2 G: C5 k0 ?1 J5 H' Xleon 16:02:332 c1 w5 K0 @' S1 k5 X$ d
你告诉我4哥的目录
& v1 |4 H' u4 _7 g o7 {leon 16:02:36; t9 [7 P6 C ]: f7 O6 R
要是跨过去了1 l! o* i& v; f; p( g8 L
leon 16:02:40! v# K- l+ K9 q
你网站部安全, o, \$ |' u/ Y( C# i
leon 16:02:48
/ x5 N7 d5 C9 p, q% k0 Y要是跨不过去恭喜你 网站安全部错- W% T; C2 h# g' U! s0 G9 f
leon 16:02:503 [: T2 O9 [, u0 Z7 w) j
不错0 I" G% N2 K5 q
Uzumaki 16:03:020 `4 b; r% O1 T5 X$ A0 T- ^9 n+ t
D:\XXXX\XXXX\XXXX
9 U9 s" {9 d3 Ileon 16:03:26
9 P% y% A# t2 |, x( Z啊" B$ T. Y ^1 E" u
Uzumaki 16:03:30
5 T, ]8 Q' f. R6 g4 L' A! t" F啊?
4 q* H4 F1 s# }4 d/ U4 m2 Xleon 16:03:40
/ E; [7 e$ a( d! X跨不过去0 y: b& k D# H8 t( Y+ l) v- D& b
Uzumaki 16:03:47
% t9 V. w F: E2 t1 S5 {废话/ v% F- x/ F2 ^
Uzumaki 16:03:56- t* g/ n2 n- k8 h: G
权限设置正常.....
0 v+ U5 \% G$ n% u3 VUzumaki 16:05:10" `) k5 x* x/ ~8 R, p! {$ c
' B9 E; w+ X! F7 g$ a
leon 16:05:159 A: b2 l b( t+ C$ @9 E3 ^
。。5 {8 b5 i9 b( Y. u! o* X S, E
Uzumaki 16:06:046 v& _' `1 g+ w6 l) k
其实嘛 给你个L系统 我看你都看不懂的
5 z; |) k, L$ q; J0 K5 fUzumaki 16:06:13
, P! \( A1 u3 v* U$ R也就挂挂马的样子 你
1 D8 _2 k3 y: G$ m M7 {! {. j, C" O Pleon 16:06:57
6 p6 x T* h- ]' Q% |我遇到的linux系统。
" v' E6 D7 M/ _6 ]leon 16:07:01
# H# m. g: ~/ u- e5 q0 B多
1 ^/ U( o8 k% c( c# U9 j) J' VUzumaki 16:07:10
0 n5 s- }6 C2 H& H \& W
- Z" {/ _) ~9 ~0 |4 tleon 16:07:30/ K4 o } ^3 ], a
。。5 k/ ?, b5 [3 E/ h. J8 m' i5 V
leon 16:07:32% x3 r% j5 {4 O7 F C9 W* ]' }
看你笑
! z3 \; v- n) |; ?3 G+ a3 l( o GUzumaki 16:07:45
1 J# n9 a! v2 d8 `0 l嗯 难道我哭?# ?' B1 i5 h1 v+ z0 X r
Uzumaki 16:07:54
$ F# G; Q; ]2 H( O没什么 知道你性格而已
5 R- w+ U4 |3 x& @5 kUzumaki 16:08:359 I# w* Q K. h- W3 J2 l
整个服务器都没什么大的问题 小问题是有的" Y6 K! T/ u" O( M/ i$ b
Uzumaki 16:08:50
6 }0 F2 y4 `9 w/ b: |: V3 @7 o懒的去弄那些小问题 - -! 主要是懒
- b k# {7 C9 l/ A+ j$ \leon 16:09:03
# v% f$ y& K7 m; c* s& ?* I Y...
2 {: M) a" w+ C. K4 X2 ~
: E- L' t; z& \% ?* J
% _1 y. U$ B' k3 r5 Q; }% t2 E他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器$ `! N2 [8 s& [
# a! c! A W4 g7 X权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!
$ A" m7 ] O. }$ u4 v
+ S+ ^# u5 D$ t5 }7 K测试了目录成功跨过去了.还留了一段东西给他!5 E; P" _$ C' K! E/ A6 g9 n
) {% s% L1 z9 [2 y+ y" ^- H
0 v4 ~* h, d5 M* t9 A* y
' q, A- g! y' T7 `0 H
好了此次入侵已经完成!
9 A+ v1 O K$ ~" o# d8 _0 {4 d- P' ?; N) v' a$ L
2 ` D: l& {8 ] U. E6 H$ ?本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
8 X. A+ A: M- T. p% y% P6 M4 E4 _
4 a9 F) ?: D {. c `3 ?9 {丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 