|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon
2 ~0 p$ b" J/ ?! j, q- D8 @# X' N1 i' A5 i) E
在小弟的群里,看到一个朋友在发一段视频!
6 |& M4 ~4 e# P
4 e- g" l2 k0 t- y' w
, Z+ ~" g ? b% e6 O: l+ ]4 D是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.5 Y3 F# f, f3 W
* L/ g# j+ J/ D f
骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.: Z" M+ O2 h* I0 y
4 b6 G9 d1 m1 F) w3 \
6 g5 _/ C6 z: }
) M, `' j. ^$ P/ l4 t: q Q当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.$ I4 ?0 a5 r$ u
/ X0 I: @ D1 ~: X8 b1 A+ M# Z& E z
5 D* m- R+ O. q6 b3 \7 q3 P当时是下午4点!帖子都1060个了.( ^4 A8 d3 l2 {- n0 ^+ Q3 m6 M
+ b: v) Z& K0 U. [
当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!4 `1 n) Z. H# ], A* m
6 c% E, c' t% M$ ?" ~. o其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!2 |- _# Y& A8 K, y3 Q8 d
7 {9 X, L: n5 `& z
, M7 S2 L5 w: B" O- P很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.4 @. \; k* X& s2 g, `7 k' i `
4 l# \+ y v: Y
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!- G- Q5 t/ c R/ t, |
( c# B6 n- H3 x良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
. Z( n/ t! C* O) B# Y6 l: Q) D. @7 D7 H8 G( n' b% z% z* f7 g8 R+ M
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!8 x" ?. u+ {. t; L
4 Q1 ~6 M# ]' `9 Y
$ ^! ?! T4 C5 ?* F好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
/ I \7 ^2 N+ R# a) o& m8 b5 n2 d2 g. E+ {% \: j& k- i# m; C3 g
之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.. t9 ?) @+ y. d# {! T# Y+ ]
1 J4 J5 v/ v8 b不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点
' u8 A; Z/ r1 s, I: x8 z6 C3 @$ s0 p* ~
$ H8 b% i; {0 X: `" ]7 v X# l
) {$ e( x7 s3 R0 m+ G) t找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是
6 v0 G D, z& P
" ~; B5 H9 Q9 v P6 L3 i2 \我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改..." K4 n2 ~* u8 _; b/ R. s! _
' T$ `# t% d1 {& c( Z不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!
* Y" k+ H. }' T4 S! ~" a2 K" G7 V' B3 U t4 @9 Z4 W
扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠! _- u( X; a; W& e% x
4 e ]5 \5 F* q
终端连接不鸟,估计防火的问题!或者我判断都错了.7 z5 L8 }; L# H" e" p) p
) F! Z; p, r$ N4 u之后看到四多的站点有个QQ.我在线和他聊了下.
" v6 x% Y( X. ?% h- y7 K, v8 g, P
我就跟他说.【有点欺骗的成分】' X: r) n: `$ |
) \) ^* j. H/ ?8 C& F
.聊天记录+ L' s! \, }: n2 f
{$ S. T q0 `- R5 ^9 n- K- H
leon 15:59:370 `( K) y* O. y! X$ V r2 D( ]
不然其他人会弄到就不好了
% J; A. }6 _4 K7 B, E. O) x; X% NUzumaki 15:59:51
" @! G7 H9 W s# |" i6 h* [我说. d0 e' u/ k) j: h1 X* [- Q2 k
Uzumaki 15:59:551 ?0 D: s1 o6 J0 _+ b& a
你自己又不说........
9 \ y3 o. Z* ]$ O! b+ yleon 16:00:16
3 @ q( w3 C! a) J请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
5 i9 Q* ?" W0 H- N* B- hleon 16:00:21
' q6 }1 Y' w6 K4 x& H我还以为在D呢
: y! o/ ~& F& I0 h- E( n) Mleon 16:00:26
: n* J0 v0 L7 h' V看到一个BBS。
9 B1 \0 }) c6 l, h) b3 G7 S7 rUzumaki 16:00:272 V' x: s9 U, Y: j
. }) k$ d# X" v2 f" I* i Y
Uzumaki 16:00:36
/ W+ }" W, a) I8 M. ^D:\HostUser 没BBS OK?
: |: C# n6 [: N( V- a6 O: rleon 16:01:08; p8 R7 t2 W2 W, E" \# | \
我以为这个+ [, M |; X5 |3 L, T
leon 16:01:143 ?; O4 m# b0 W- h$ Q( N
D:\HostUser\zjlove
4 |* ]1 X9 ?, L8 c$ z" z$ Pleon 16:01:27
4 W o) g7 D0 n1 I# p; \我以为这个事四多哥的目录, j0 _2 {' r3 e( H _8 \
Uzumaki 16:01:43( M! V" H4 Z! M7 z! Z
....- -!
; v3 Y2 P7 g9 m& p) pUzumaki 16:01:59' h, A% V, Z8 Z0 R6 d1 d1 Q) r
不是的
. U4 R. B( u8 I, j4 G# eUzumaki 16:02:11
7 e) E; l* l" e% z2 @) ^4 E你直接告诉我目录问题好吧
% @0 \0 t% O$ e ^leon 16:02:334 |& K# O, @5 b' r' k X. v6 n
你告诉我4哥的目录
, R1 T0 x0 A+ ^leon 16:02:36
8 S& e7 ^! [% L4 @/ W. g要是跨过去了+ P) N5 a, F6 |
leon 16:02:401 A4 v* W- b9 a
你网站部安全% T; s( T4 P; ~1 E9 K
leon 16:02:48. O4 ^4 \9 c) T1 b7 N X0 A7 X
要是跨不过去恭喜你 网站安全部错$ ~6 k+ W, W" ]% c3 ~" q
leon 16:02:50
$ K0 X' y. G0 t( x3 f6 }- ?不错- ?/ [1 [+ L; z/ m5 l
Uzumaki 16:03:02
3 P. J! Y( a7 a4 R* j3 kD:\XXXX\XXXX\XXXX {! v8 p9 ^1 J1 W
leon 16:03:26! T, X; c; c% G) k
啊+ Y5 K4 ~9 J% H* T
Uzumaki 16:03:30
# H# G) C9 T1 A' _啊?! T$ h$ J; @' n5 @4 N0 d! L
leon 16:03:401 ^( b# s' f! q0 \6 K* J) @, Z9 _
跨不过去
8 J/ c0 b& R5 y! n8 s2 {7 i oUzumaki 16:03:47
+ F% @; B- F" B& p$ T3 j6 \5 W废话
* }/ M% Q d4 g* b5 LUzumaki 16:03:562 e5 f8 w/ {* s+ c. I0 R
权限设置正常.....4 ~% e) f* Z7 x, X$ V2 l/ f% d8 `6 n( c
Uzumaki 16:05:10) d( W% z- O6 T! |
# C8 _6 s5 J/ v4 Q& m7 R$ u' q$ t8 j/ tleon 16:05:159 q9 w: u* \& b: h" ~2 c
。。
6 E1 T7 N! G9 N; YUzumaki 16:06:04
1 L2 A2 _, K1 ?2 u! X1 C其实嘛 给你个L系统 我看你都看不懂的5 v1 r1 i; H1 m2 ~* A5 l6 h
Uzumaki 16:06:13
7 ?3 p1 z8 M, v6 ~0 d! S也就挂挂马的样子 你, V% B* F2 i* U1 H5 S
leon 16:06:57
1 N) x5 b+ M& X* E! j4 _, C我遇到的linux系统。3 V! g# p. T3 f, i; q+ l: V
leon 16:07:01
8 b7 R8 Q& U- G- n. Q. E, |4 ^多6 V. x2 b, y6 d$ @7 Y W
Uzumaki 16:07:106 u: D6 ^" r) T- l- j4 b) t
; A0 x" y( p7 x* k& f# i+ w
leon 16:07:30; W O. q' d2 |! U# i% k
。。! @# m- _. W6 ~1 W
leon 16:07:32
; h' w& b) l/ h7 ^7 ^看你笑
, }2 ]0 k e) ?' P- p% tUzumaki 16:07:45 Z5 k; M3 O( J" y r1 J7 t$ ~: `1 ?: W
嗯 难道我哭?; t. u5 C$ p2 ^4 B
Uzumaki 16:07:54
7 D) P$ a1 B$ I8 [" Q! S8 ]7 ^没什么 知道你性格而已 ' V2 @3 i$ u6 W# n" w1 J: r$ z
Uzumaki 16:08:35- N/ B) n( w) q+ M: g
整个服务器都没什么大的问题 小问题是有的3 `4 U$ j% u9 Z S" l8 h( @+ k
Uzumaki 16:08:500 ]9 I2 [6 X7 g& `/ e
懒的去弄那些小问题 - -! 主要是懒/ U( m% Y, {7 J: j7 n
leon 16:09:03$ j1 g5 L. q. J8 K5 w
...+ P; N- ~" k+ j' \$ D
2 H% M' E2 ?+ ]4 x U" {+ l2 `; |5 @
他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器( ?" E3 S7 Z: _# ^: }( e$ g8 t; B4 `2 S
# I5 y+ x) ?" l* p# M# `权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!
$ A- o# b# ~4 _( i4 N: k6 Q4 s1 V
9 O/ b2 _) v/ W测试了目录成功跨过去了.还留了一段东西给他!
% L! l' X4 c* D" |7 R9 j
, I) p g8 l% B+ n3 c8 l
/ D: c& Y4 ~& b. w4 }% e& ]0 \8 {5 S
好了此次入侵已经完成!
0 c0 G, g+ u8 v4 n4 I, |2 Q5 c1 G7 L! j, {; z: e
9 y1 V, Q6 t |4 V9 u
本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!$ x% H# _% [( o4 X$ a" }4 i% t
1 Y7 |3 K& }" J; [6 M. p7 t3 j }丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 