|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon
( [# y$ ^9 X* {- ]+ I& `# Q( H+ M2 q; |" C3 |! H: Z9 L5 O
在小弟的群里,看到一个朋友在发一段视频!0 u; X8 Z. J2 ^: \& |% `
8 T- _1 S \- N& q; ]$ P! h
: P% y% Z) t: M3 e- v0 L1 p是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.
/ L4 U2 N* r6 H1 { U8 v k+ j4 u/ g5 d6 y8 t: J% H2 b
骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
7 t$ @' j2 Y, u9 g$ q$ H) C* o4 L. w. ]' W8 Z2 c0 F5 n7 q" F5 T% O
8 f8 ]# n" s) F- R! p, k L
/ t# {8 u8 s* o& N* R2 p2 e3 F% U/ T当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
; ~. }- L4 w3 s* q
3 ]: G! R% b- p# A- h- d0 r# \
& \/ `1 N9 L1 V% Q+ a( @8 c7 B" _+ d
当时是下午4点!帖子都1060个了.# F4 q3 Q' C. @: C$ q3 N8 b6 C7 i; X
, |1 u/ U, Q) E. E6 r
当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..! U* W& P3 K% L
6 H, D$ q* Y$ T- ^
其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!
- n& H; U. j5 D' O- K) Q
) Z+ J$ O7 K; ?) }4 o4 f: w# Y# j% ]0 ]* u2 n
很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.
9 j3 U0 B1 S# x! l3 D1 J8 W U1 A( l- G* m% n' p* F4 { Q- }
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!. y" Z- e3 a7 c( }- ? q! {6 D0 M
& T' h4 B2 }, I- P% {4 H$ _, I
良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
8 o/ _8 B0 [6 i+ G
: \( O6 K4 Q4 `0 | A事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!
% T1 e" N& e w' U6 y0 M7 R" T/ |5 p) w
% Q5 o; {. ~+ s u
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.6 @7 E" Q: N% t n" x9 V* j4 x# S# ~, ?
: U6 l6 k4 j, O- d6 [9 R之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.
3 U- C# V1 r! W: _ O
9 e4 I& _0 D; r9 A) X: Q# |- f) A不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点
7 x$ d5 N9 c7 y2 m; M* g
# j6 y. N! J1 _) O# O6 e$ R" N$ \8 z! F9 h
, f# a" b8 o3 c
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是9 R! ]9 }$ V) Z" {
Q& u6 I5 H5 `% G! l+ ]6 _! W4 R
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...
( ^5 Z/ h8 m" z5 e6 y5 v5 ]: w: c2 O- j& y, f' a% S* {( Z
不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!
: c# [( ] [# |# U3 g( k1 |
4 V( M; ]. C, n2 U扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠
5 ?* T9 }8 ~' _8 f! t7 ?9 _5 T; w- s: \) e1 r& t: ]1 s% }
终端连接不鸟,估计防火的问题!或者我判断都错了., P( G2 k! B7 Z! z3 P
& @/ m7 x. P$ U9 U& H1 C! W之后看到四多的站点有个QQ.我在线和他聊了下.
. @" E( z0 J* m' F! o* h+ q9 X1 e7 y% E' z- x* P; h
我就跟他说.【有点欺骗的成分】6 K1 m6 |/ u& \
; _ u2 ]% F/ l6 D1 a
.聊天记录) _) \+ _4 |! x7 J( j: _
3 B. i6 R* @' d9 J' h: ^leon 15:59:37
! ?+ r# I, G) ~6 j不然其他人会弄到就不好了
. y. F2 C. d0 h* T w5 @Uzumaki 15:59:51
0 ^, {, m; a% _ l7 \* q4 a: x我说' P. R% V. U- }( N" e. g' n: g- n
Uzumaki 15:59:55+ h, y% m2 s+ l9 t5 k3 c
你自己又不说........
8 [$ q* L# G' k+ y8 ~! mleon 16:00:16
7 U! t' r* c8 ]请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了: @- w. ~8 u3 W1 H4 a* M
leon 16:00:21, l9 S* `: X& T$ E; o4 f
我还以为在D呢9 f1 m- C6 V1 c/ f1 A
leon 16:00:26: f; ]) D9 q& b
看到一个BBS。
( r; s) b3 X# f' T$ Y0 J9 a- MUzumaki 16:00:27/ u1 S% p v8 ~; j* I
# F4 U8 e1 R$ H/ e' x
Uzumaki 16:00:36
9 d1 o, @! }" ^7 hD:\HostUser 没BBS OK?
7 Y# _' P N0 R6 j% R$ Sleon 16:01:08
$ S; z9 O' ~; S: a* m我以为这个0 k9 M8 @# o6 L* F2 G/ D0 }: s
leon 16:01:14
- T1 x2 P8 A+ |) {. g$ w$ y' ~9 RD:\HostUser\zjlove
1 P1 j1 U C3 q" B7 h9 a0 M3 @leon 16:01:275 a7 l' G/ @" A! M% L$ U% f
我以为这个事四多哥的目录
9 y: U; M4 l* E/ a, ^+ U9 h( UUzumaki 16:01:436 ] e5 C4 F8 e/ |# G8 ^8 E
....- -!" {. J3 G% N8 m6 ]2 z" H: g5 T p
Uzumaki 16:01:59
% R; l7 H. B9 ~6 A0 A不是的
) @9 \) [) ]& r% m ^, u; T. G0 \( WUzumaki 16:02:111 h# v' {% \# ~; ` }
你直接告诉我目录问题好吧/ d7 j7 R5 t+ |) c4 p7 Z b1 B
leon 16:02:332 k1 @$ n; x! x) N+ x% N
你告诉我4哥的目录
# ]+ d2 [) ?9 R" i8 i0 B" Y* ileon 16:02:36* t7 _- H. y7 R0 e
要是跨过去了
$ @4 u1 S+ ?$ b9 D) C" p4 Z1 Yleon 16:02:40
r1 }) n+ G- l. A m9 [4 v你网站部安全
! ]. k; i, C" `leon 16:02:48
& U3 I4 r6 T7 k* o% ?要是跨不过去恭喜你 网站安全部错
) V0 B1 n2 S5 Q0 t# {5 dleon 16:02:50+ F. k; W' j/ d& Z. P/ ?
不错2 b$ B |3 C: |1 \
Uzumaki 16:03:02
8 V0 D- b# J! M! cD:\XXXX\XXXX\XXXX
# S2 n) s' f1 U2 B: X; xleon 16:03:26! W" W* i" y0 y
啊: D. C7 x$ ^. K( r2 @. e
Uzumaki 16:03:30
- ^* _4 S1 R3 w0 I6 @啊?' x3 ]/ o4 z6 C# k4 }& ^4 a
leon 16:03:40
. u& V/ P* B( Q+ Y5 M跨不过去7 b. r' Q9 h: U# V8 W2 B
Uzumaki 16:03:47
2 H; w* z4 a1 B废话$ H t1 M. a! }
Uzumaki 16:03:56/ J: K ^& U) [3 `) A
权限设置正常.....
! I- _8 S$ M ]Uzumaki 16:05:10
+ m% a% E+ s8 _2 _. \; V: k( y6 p( F1 s2 e9 Z
leon 16:05:15
) u, v5 M3 G1 x/ m。。
( ?6 ]* d+ U9 Z: e+ W0 H" HUzumaki 16:06:04
. _* X6 v% }- Q. d5 z1 r- \其实嘛 给你个L系统 我看你都看不懂的1 [; J5 X7 m& c z9 {; ^* L+ y
Uzumaki 16:06:13
7 z3 w- _$ p* R8 K; D1 ^& p也就挂挂马的样子 你0 q1 J5 | l7 k, A& I
leon 16:06:57
8 ]4 H) N( K2 O4 }+ z我遇到的linux系统。8 U7 b1 t2 x* A6 }
leon 16:07:019 Q# n- D$ P# W3 h3 O- ^
多* _( a$ c- ?; H$ G
Uzumaki 16:07:10" y& z$ a# ?# K4 d3 g
" h- s! x6 k' y
leon 16:07:303 Z+ s3 n5 I- f
。。
f6 S' ?. O0 aleon 16:07:32. E, x8 b/ F2 ?% l$ I
看你笑
- G8 A: R+ j+ G4 u( a, XUzumaki 16:07:45; J) g4 O, m* d9 |1 k: ?
嗯 难道我哭?/ ?% \: g/ ]5 G
Uzumaki 16:07:54& W& A& ]8 s6 Q" W
没什么 知道你性格而已 * E+ c2 j: q+ ^4 L0 d
Uzumaki 16:08:35
+ q, I7 T9 Z. x整个服务器都没什么大的问题 小问题是有的' b$ U( ]+ \+ ^; E- X
Uzumaki 16:08:50) x. Q7 x. y5 V+ `
懒的去弄那些小问题 - -! 主要是懒
5 t$ v! A; S( J) M2 P" H, Qleon 16:09:039 W! Z' Q4 P$ | y$ ^3 u r" l4 }
...
+ U& s) `$ V* @; w: v1 I& ~" M! K6 _2 y J
/ W4 w2 p" B7 a' n3 e他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器
/ Z! F; T9 M/ s6 p4 x0 J$ G& U' j( b
权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!( m) A: ~+ W2 P5 Z. {$ j
' i1 u/ B9 n8 }" h测试了目录成功跨过去了.还留了一段东西给他!
- h! P4 L6 d Z/ e U5 N( L& |% l7 Y: T1 P) f2 }" W
! m3 l8 t, a6 G' r
4 ^' u- K+ k* ~+ Z- J7 T好了此次入侵已经完成!
& ]+ r- t' x% N9 v& J6 b% r" k% d$ l& f" e; [
6 u( G6 B$ V- Q9 D( a本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!1 U; v( h0 F q; t
" V+ _' M6 B2 C$ ^& m丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 