|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon
, _8 v: b" W6 x8 r3 t1 z; }
, j% L! S& ?8 q' J) U/ ]在小弟的群里,看到一个朋友在发一段视频!
1 A b3 Y" ^ L* i+ S, s7 c/ q; E e& o" T# c6 l' p
. V+ m! l# Y, K' w( E7 w. q2 A
是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.9 C" V) f' E; H, H( m, [) J! j3 q
; u4 v* ?, n( A0 q! d. ~+ f8 D
骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
! m& \" k. B% j. r* }* W" P/ B- N
9 F$ K0 ~; M$ n& S0 g' j+ u0 v5 u. T7 M: ~2 U1 Q! G( W; {
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.; v2 r. Z$ {, w6 z
! v# Y$ x3 Q! \( C
2 i, F1 M* n/ R# |6 m+ N V% R: |" S7 Z" h1 X3 i6 D+ A0 k
当时是下午4点!帖子都1060个了.% y3 d0 ?5 n& S" v: z, \
1 ~$ z1 \; Q) Y当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!0 K% @3 j! ^' J
% e7 D2 s* P D, }* S4 C其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!$ b' C, F& m3 _( O$ m
+ Z) R/ T) c- A2 l- ]& o
; q0 g0 g2 J8 ^3 e9 F3 {
很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.
c$ l9 l- E: R2 H9 O9 ]# o/ X* Q' f1 h$ ^ v
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!& G: w o! h# C- v
: A! @9 I6 [3 z# B& ]* P! Y良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html! _5 i, @3 l3 i
2 L+ Z2 R7 H) k0 ]( {+ U3 z
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!
; L. ^7 ]% W4 o+ @' ~# j
/ v& v+ P$ O/ m, W+ Z" D
/ p/ }$ L5 j: ^: E# W0 t好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.! }0 Z& _6 w% f) ~- y: Q
7 e# f* }2 j7 l- d( Z之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.& i/ [3 s% l5 o" n" V7 ?
/ X, E! g8 x5 F: q5 r: j g0 ^
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点
9 _: U( ^( ]. d% T& g. T' {, i4 w' x& _% ]
7 h( i; w" ?0 s' }
1 g5 h' G2 g2 b# c8 G. d9 t* X
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是
3 V- n( W7 G) t, n9 e0 O# J' q
, o2 j# P9 Y3 M: i6 i我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...- m4 r C0 j; n
* ^& c* _# L- i' @5 r不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!* F2 F; W0 N1 t+ z1 I& }/ u
+ E) B3 L2 m2 P- n+ R6 t9 J
扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠3 ?3 |# u t g& y% ?9 p8 V
: c8 W6 @$ J! u- ^9 i
终端连接不鸟,估计防火的问题!或者我判断都错了.( E! y4 E3 N1 @$ N1 ?
/ j5 `5 M3 N9 @, O6 b
之后看到四多的站点有个QQ.我在线和他聊了下.
5 `- P, {, Q% E( f$ m5 D/ @2 `5 a+ L8 g) \: a; l5 @' P8 s6 C' O
我就跟他说.【有点欺骗的成分】; r# q! k* z* J9 w1 X. U8 ?
3 m( w2 h I7 s) j* ?.聊天记录
* I ~! B& K: p! R/ k" G
) r b1 P) c6 A; ^leon 15:59:374 N' ^' s5 U( O( i
不然其他人会弄到就不好了" F7 m" t$ U! T1 Y2 p* j2 I x
Uzumaki 15:59:51
' [1 Q# a3 \& T/ `' t5 d5 g我说
# W& s: G& J5 f5 NUzumaki 15:59:55. G* e" J' r4 ~1 ~' k9 {% [# _
你自己又不说......... n7 Y+ C7 A& X' ?; D. C
leon 16:00:16. g. V( C' [) ~ q
请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
9 c) G3 H1 x) B. Y9 l& w9 Pleon 16:00:21$ \ g: Z& w1 _ V: F3 ?- G6 C8 D
我还以为在D呢% C D% y4 F( w% I
leon 16:00:26
0 U/ l, C v6 B* a& \$ W/ v看到一个BBS。
9 k+ |2 D/ {+ _3 pUzumaki 16:00:27
! b9 \/ | k* u$ Z" D
8 t! j9 R$ z) G( c" e2 eUzumaki 16:00:36
( b9 U8 B. M( v7 b; n3 gD:\HostUser 没BBS OK?) H) n( X$ Z6 T+ E8 a0 F1 m
leon 16:01:080 Y( V q- g- _6 z
我以为这个
6 {: u7 l, B! `4 eleon 16:01:148 n3 t- w" k4 ^# q: O) }
D:\HostUser\zjlove3 s6 Z" w+ j, i F9 c
leon 16:01:27+ I+ Q/ d! Y; w2 x# F; y4 n" Q
我以为这个事四多哥的目录; E. ?4 q) P. J$ M+ E2 l9 D
Uzumaki 16:01:43" `2 f1 v1 |; y% X7 c* f, f
....- -!
" }' S: p% p; B' P) EUzumaki 16:01:59
g( j5 ?+ D& G3 N0 H不是的 V% f- F) @# O* g J# V0 A
Uzumaki 16:02:113 p2 z0 I% e9 i3 j
你直接告诉我目录问题好吧4 @' L' F/ A7 l1 ~, n8 |7 D
leon 16:02:33" u3 ]* ~; t9 ^, M1 N) d
你告诉我4哥的目录
( [0 r* B$ h$ |6 x1 Cleon 16:02:36
j4 T0 H! V! y9 r8 z要是跨过去了( a- _" z$ m6 |; U2 F5 b& ^
leon 16:02:40
' [' y$ p- S& P7 z9 Y你网站部安全7 }; T" {# t) t& u% q
leon 16:02:48
" i9 ?% e2 }# m9 z, c! \要是跨不过去恭喜你 网站安全部错
. Y( U3 c4 {8 K* a5 Q5 H0 G' ~# y! Eleon 16:02:50
. a( U6 |& A: p: d不错
: K7 l1 J2 X$ {6 F' u% w- X, VUzumaki 16:03:024 L8 r: h- }5 a7 \0 t8 v( b
D:\XXXX\XXXX\XXXX# J3 m7 k+ b. S( U4 _4 N) J3 \2 D
leon 16:03:26
0 K( D7 ~' x- p& ]啊; r% @) F+ d: J( K$ u b, H1 X
Uzumaki 16:03:30
# e9 L3 H6 x M啊?! \+ R* p7 C; _; L' s0 \
leon 16:03:40
1 w( Z8 {/ Q z& v$ D跨不过去
. X8 D) T: U- h- qUzumaki 16:03:47: }# ?6 E- e. O; A8 ]; H+ h" |, D
废话4 S0 w2 E# j( M
Uzumaki 16:03:56* ^# I% T; K! H2 T. g V
权限设置正常.....6 W" _9 {3 h7 K5 A F5 W0 r6 U
Uzumaki 16:05:10: [7 P3 f" t* I6 R, v# _
& V- `( @! S, O7 ?" h+ ~* vleon 16:05:15
$ Z8 l) S( `9 B' V7 H8 E。。
6 \- o( H* r1 Y( D* S* _Uzumaki 16:06:040 B, F, o; |- ]% P" S
其实嘛 给你个L系统 我看你都看不懂的/ A; L# E' b0 t$ K/ ~
Uzumaki 16:06:13
6 p5 c: d/ O3 q1 v3 G. ~也就挂挂马的样子 你 V5 c& \+ w" z; {: D: l0 Y4 q
leon 16:06:573 N/ [ d' _# k; v2 k+ t
我遇到的linux系统。
# M& [. z; S7 A$ j/ F, [; f% f2 j2 b5 @leon 16:07:01. C+ p1 A: H8 L) l$ n& a
多3 | v0 S6 x: c& U/ z
Uzumaki 16:07:104 ~5 W' @' {: m% B- r$ [& }
( a! v( m# ]4 z: e) Q# Y/ f5 \
leon 16:07:30
0 X8 n& K! J/ I( J& y。。, P/ \5 m3 K2 O! `9 E
leon 16:07:32
% i: y0 t4 B# h# l# ^) @0 [" B; U看你笑& H, M6 A- [8 {+ D) i- Z
Uzumaki 16:07:45
2 P* n3 y; T) H7 T+ P4 C嗯 难道我哭?
) h/ s R' R9 rUzumaki 16:07:54, k3 N, @: g0 ?1 `# b
没什么 知道你性格而已 / _0 @, q# W3 V- T1 b. J) O* w
Uzumaki 16:08:35' J" j, y- M) E! r
整个服务器都没什么大的问题 小问题是有的7 G0 u! H/ B5 F! u ]6 B
Uzumaki 16:08:50; _8 U' K9 W6 m0 A3 |
懒的去弄那些小问题 - -! 主要是懒1 E8 c0 H. W) U, ], H( l( k- [/ O
leon 16:09:03
0 g; N9 v5 b8 V4 h! _...
' U, P3 _% X% U' c6 y5 B
8 V* l( ]% O# l% w0 h
: I' o4 Q# Q4 J! z2 v他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器
0 a3 A g9 w- v' S1 A0 N g/ x( r$ \1 |- }
权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!( Y! k/ b' |& h& Y
8 B4 C- d& W, L6 @% {* K测试了目录成功跨过去了.还留了一段东西给他!8 M* N; W5 a3 I- j3 V, k
; Z" `& L6 P" P* q% Q3 q2 ?7 j5 p3 l, O- k. ^
" `: C# M! o. g, @2 v" c好了此次入侵已经完成!7 d: T1 P; n. l
) o2 N; F4 h; V8 J
6 |. p. J5 H: h本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
' F9 u4 o4 I/ G, w
9 X" B7 R3 V8 ~4 N3 b" S: |+ x丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 