|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon5 H0 R; E- N( @, A0 B* E7 u. O5 u( g
$ ~/ ^: O! j1 Z! z" n! U I在小弟的群里,看到一个朋友在发一段视频!
) Z. U" g- T% S9 ]# D" M$ E" N: _. r; ~. o4 _; m* h8 C* T7 m' ^
/ ~8 ]) G! V* \ z- M+ r是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.
5 L8 }1 j+ o1 U4 V7 b5 ?* K3 E
/ N) Q# L7 |1 t+ O" C b5 V* t$ w骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红. g0 n4 `+ S {1 {4 F. N6 D
: R) R$ \$ A, W3 l" I" \, J" C+ h+ [9 t" c2 Y5 {: R7 A5 ]3 d* @
' k4 T# N3 l/ a% ^# o当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.2 d3 @ U1 V% A1 q
$ g& g- j1 {$ i* X3 ?
7 U4 G' ?0 L9 K0 k; o
" w+ d$ X/ g$ P1 ]0 u a6 r! h当时是下午4点!帖子都1060个了.9 ]& F( m( J+ E
) J T: G; U/ h$ A h1 Q
当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!4 a: v0 k% V, c% R. e
( b+ I$ G4 G) l8 x5 T$ Y/ x其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!
2 P; m$ y) f; _ S; T/ s0 a
, U9 Q% [- U( \/ M$ n m6 y7 e
/ `% R9 q4 M' x. G& u很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了." {0 b1 E1 V/ q! v+ K" u
/ z* m! u2 W E* P6 `8 }; a
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!
) w* R1 J, y* J2 W+ m/ M2 i Z, y# g0 U$ ~2 N6 I% ~) ~8 h8 F
良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html3 e1 w4 ~; y/ m2 d& g$ I I
0 \0 x' Q7 e8 b3 k事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!8 I" z2 P. p3 W2 v
% J( s. F- Z4 c$ b8 J2 \
8 |4 l/ }/ w, i! S, n, ]8 l9 i好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
" Y* s E. s9 n; p' b( b) o% q+ |& F# g$ K
之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.6 ?6 @5 C0 T3 Y4 {
* e2 l; T) t) R) Y) K. j$ f
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点3 A4 R- R9 ]$ i4 p# Q9 ^; P% C! r
# n% g9 i, N& w8 M
3 v9 W0 {& L3 v9 A2 U3 A1 k/ m# X6 a. |- ?' \- B) t
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是/ R$ E2 [" {) e; [
2 i6 l5 e% ^9 ?/ s" G5 B我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改.... O: R1 y( l$ S$ |7 X
# [5 j; E0 @* g. c$ F+ U
不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!+ `6 v% R5 F4 X7 ]6 [; p K, C
, e z- r' b1 w; i) H" o! t b扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠& D! D# W/ M3 a& y5 ]+ w) ^! h- M
" F" {) {, `! V8 r终端连接不鸟,估计防火的问题!或者我判断都错了.
/ _+ ]7 M2 {9 c, F+ v, e G0 h y
/ m/ p5 n! K3 j7 g7 M7 J- I之后看到四多的站点有个QQ.我在线和他聊了下.# o% h! Y& ?& j4 u) ^ j' J* a( {2 c
2 O4 k, D9 ]# x" U( R
我就跟他说.【有点欺骗的成分】
6 [, q, [0 |: t$ _
7 G! S9 Q3 l6 y1 q' }.聊天记录* {' @2 U8 M# b- o
$ R0 y1 J. Z: P8 X
leon 15:59:37
. n; w, n, B+ G+ k, V0 h3 h! y2 B不然其他人会弄到就不好了
/ `+ U& A- v4 b+ v1 vUzumaki 15:59:51
8 W8 K! z0 |( o& w我说0 b9 n' q3 \; e$ U
Uzumaki 15:59:55
+ Z( `2 i m+ o# K8 c0 G O9 c! h你自己又不说........
. E3 P5 U4 ~# H" A' }1 U1 Zleon 16:00:160 D. p6 k# R" F" W
请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
& b4 k; n9 [ K& Q9 Mleon 16:00:21, r8 d. c* D$ D4 |
我还以为在D呢$ F! c2 b& ~& e# U( `( j* u
leon 16:00:26
* A8 V9 ^+ R0 l( ]/ d% s看到一个BBS。
* A9 h \) W- I" V% S& {; BUzumaki 16:00:279 m/ G2 _0 C- V) Q- _/ [" _* J
/ D u. K$ U, U( U3 ]
Uzumaki 16:00:36: `9 [# x4 e5 N0 h! ~
D:\HostUser 没BBS OK?
; p6 [8 H, a, d" g3 H/ E: a% pleon 16:01:08
! m7 U: g4 w" s2 q' a我以为这个
3 L! j7 ]; |8 X# U) oleon 16:01:14
% R5 [% @- ^, Q5 N9 S8 u ID:\HostUser\zjlove i' y6 H+ [ f
leon 16:01:27
% _ P) ^& x! w: k( v9 B5 u7 y我以为这个事四多哥的目录$ K) z4 Q5 H$ y2 R. d8 ~
Uzumaki 16:01:433 }- z6 @& H6 z& G! D: H; y
....- -!
4 H+ M+ j b7 ~; ^Uzumaki 16:01:59& c7 I+ t. r) Y7 _( U3 R
不是的
( l1 J! V% w' W8 XUzumaki 16:02:11% r! m0 ]: ]: I) x4 f
你直接告诉我目录问题好吧' f, a- ^8 x5 x b6 y( y: P/ ^2 U1 [4 E
leon 16:02:33
: ]- e* P: S" a' j" U. I你告诉我4哥的目录- B& }7 E4 k, L1 `0 Z
leon 16:02:36" W0 Q; A3 X5 h( c' t
要是跨过去了
# J. m1 o+ a, O: x: U" ]leon 16:02:405 p! a2 c# x0 e
你网站部安全2 o+ r j4 h5 r
leon 16:02:48! E r6 j' b9 W
要是跨不过去恭喜你 网站安全部错5 G% R0 h1 ?) O- s, o; H8 V
leon 16:02:50. c% j# P$ b' Q: Y o2 y. `. e
不错
3 y3 L* J' o7 o5 S4 pUzumaki 16:03:023 b# Q0 V3 c5 h5 h4 G6 D
D:\XXXX\XXXX\XXXX
6 u- U; e8 ]6 H/ [9 \( c Jleon 16:03:26
) ]" F7 u g4 i D啊0 o- i2 p# H8 }. o; D" L( K
Uzumaki 16:03:301 D6 u7 T3 {0 o% h
啊?) I/ S2 T3 U9 G* U; U4 |
leon 16:03:40, o, l) T) X) f" v" O
跨不过去# a3 X' s2 u; S& Z6 [: ?
Uzumaki 16:03:47
* h: P" J4 q( P" Q* u, b9 s# b/ @# _废话! v. P; Z& A `& E0 b
Uzumaki 16:03:56
5 z$ `* O. N) C( }权限设置正常.....
( ]" s; F- g G4 l9 j( ?( ~! gUzumaki 16:05:10
4 U( h( G4 L$ v* `/ f0 e$ h! C
5 {( F& j6 ?( ?% ^: _2 c- Vleon 16:05:15, \. U$ Y1 r1 ?& h
。。
. V3 J. g8 Z/ qUzumaki 16:06:044 `- X* x: O" N
其实嘛 给你个L系统 我看你都看不懂的7 J) z5 D5 X0 M
Uzumaki 16:06:13
! V$ r7 E! I" p, ?* G也就挂挂马的样子 你' P8 L l5 a# k
leon 16:06:57! `& H. W' V( b4 t9 Z
我遇到的linux系统。
* ?, J" p6 M z8 N( @, R2 ^1 f7 \leon 16:07:01+ v# n! ^1 a, a; ]3 F
多
( U$ d9 F' n5 r5 l+ o# r/ rUzumaki 16:07:109 s7 k/ ]6 i# ~- l1 z7 F \) ~9 V
. Y, w; ]2 f1 \1 f/ X' @8 H/ D* mleon 16:07:300 d$ G" P/ }6 K4 m! g: d8 q
。。
& T6 ^$ J8 h( M- a5 ]1 ]$ x- pleon 16:07:326 t; ]* L6 @6 z% @8 w" T+ ?
看你笑
' q, k1 }7 l5 n( L; b$ B2 z( QUzumaki 16:07:45) z% `9 n: L( y6 m2 {+ h' X1 s: A2 u
嗯 难道我哭?
$ k0 Y F: E* t- v' o; eUzumaki 16:07:54# k; \5 _4 `' V& P5 q
没什么 知道你性格而已 ) t* W7 E: c8 H( ?% W1 t7 V7 i
Uzumaki 16:08:35) V6 X4 V; o! E1 T
整个服务器都没什么大的问题 小问题是有的
+ \" O3 g% u# w' [1 mUzumaki 16:08:50
5 x2 \( F6 C3 S懒的去弄那些小问题 - -! 主要是懒
% I# v& O; A& U2 pleon 16:09:03$ K- Y' u2 a- w+ I
...8 I" e& n- r% Y* n N
" F. q Y/ K4 y+ T. b/ o* a2 t; B
他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器
$ R1 d+ u' \ T# n# b0 M5 G8 b' T9 r* i) p8 j( `& @
权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!6 N* Y& ?- r0 |& v7 G' |) p' x- E
( J: G9 v3 q1 a( A0 G. v& I
测试了目录成功跨过去了.还留了一段东西给他!% ?# u- f& ?/ x( q; z! R+ H
8 r1 M7 \0 J- K, E& \( q* e6 R
7 w' R: W, B3 ~& N4 P+ \' [
( E: y2 {* \& T5 q: v( ~
好了此次入侵已经完成!
- L/ @" r5 g+ D0 ~5 T6 G) _! [; A* [4 M- U
2 f0 e" G; F. W本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!) N; V+ l7 Z5 I! M! K3 X
- Q" q5 g8 x- c
丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 