|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon+ z' `5 P) m' b
0 J: [ w% A. @2 R6 h. B1 }9 ^' r' z
在小弟的群里,看到一个朋友在发一段视频!
! ^6 q7 ]' u# I( x# j0 m' N V: U% \( @9 F( s1 T# [! d8 ?$ A7 Z
4 b# `1 p! _# i
是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.7 J9 e, N% d6 S# a( D9 k: `
# t& ?" k J4 b, B6 S g; H- t骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红. A' q8 r9 M0 G8 w; l# H
2 o Y* g( M/ M$ \2 P; S9 |
* m8 b* M$ @0 R5 z0 H6 W% X! @0 ^1 k- x# U+ {6 c5 D: Z" f
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
4 o! K$ C0 w& ?
9 b6 R8 O3 G- _/ c( ^5 e- y4 @4 h3 j0 P' c' A% ~
9 f. e) `5 R( r! c; r. J当时是下午4点!帖子都1060个了.
! P) w, D) s' V/ L, [
2 [9 j8 l) Q: ^6 p当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!0 q$ l( \, y% c% l4 ~& p, t, Q
+ t" l. z- B. J, v2 H2 e
其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!3 _0 `/ W( u" p# F
5 A r0 Q% @: a' K/ K( A
4 R2 }) F5 U7 m很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.+ E9 h1 B9 ^) H9 ?9 A4 ~
. K1 e/ M3 V0 E$ t3 N
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!
5 y% F- E1 c& W, d6 ^# D$ q9 T
良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
! q* V* s- H9 K4 V3 g7 w
; ?/ a1 y/ \5 p0 a: i/ i事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!
6 U. |" y3 R7 H0 q3 d9 a# j
( s1 P/ e: F4 }% }% K9 {/ f. S j3 s$ t- n1 g5 h Y, \4 b- C! k
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
6 J! q2 X/ }4 D3 I1 g* X/ g* j. q
之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.' e/ a$ R& O y! I
; }: N; l4 L, }9 D! X9 r不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点. ]" h4 T# p' f3 l- L ]/ d* d
( `' D: h0 e0 e% J
& Q D/ H) f, `* s2 m' @
: y# F" ^/ T# l+ O ~找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是2 i# k7 Z& e6 w& |& }8 o6 l o
# q+ m9 S, n- r5 ]
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...
2 r5 W0 g2 W- A
. N3 O5 u, f e9 F不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!+ l/ J' C: s) M% m% R o9 p
) ~' g( w# m+ {0 a扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠, n8 f9 V8 r3 O7 ]% l
4 @- V8 {3 N9 H, t1 F终端连接不鸟,估计防火的问题!或者我判断都错了.
) b- ^- I: y& D+ O1 P
: Y" F6 C' m- P' I; o7 C; r之后看到四多的站点有个QQ.我在线和他聊了下.: |3 F1 c: `3 {- O2 i1 A
* V, k3 P$ J" B# b$ g7 J" J* q5 w我就跟他说.【有点欺骗的成分】
9 y4 t6 S8 \! @0 X* P3 ?
6 s5 d4 F4 ^ m# P& v" m.聊天记录
- s8 X7 f. i& F) V. c& e3 Q8 o5 L$ n+ u7 Z6 @5 V/ A- l. ]
leon 15:59:37
: d( i5 Z" d0 `- P不然其他人会弄到就不好了$ B( ]5 o; r4 B
Uzumaki 15:59:51( x8 b* _1 d |2 b' t+ w* |
我说
( }1 I9 T6 M. @2 P4 r# V# W- ~# vUzumaki 15:59:55' b" z+ N3 t$ S7 F; d! [% z
你自己又不说........9 B% ^- ~" k+ Z5 p
leon 16:00:16
( [8 e6 [! ?6 h2 N2 ~( K请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
( E. I# `% F9 ]2 L/ x6 Y2 zleon 16:00:21
0 B. b, e7 L; [! j9 n! \我还以为在D呢* O+ E* B# K5 H5 B0 I: C
leon 16:00:26
' g# n* K" j8 p C9 n% u3 Z. h/ P看到一个BBS。# z1 b; v3 t3 `; A* z0 P8 e! F
Uzumaki 16:00:27
0 A3 V, ~% X: g/ @# `7 i3 F9 e7 n; q% ?& y S P
Uzumaki 16:00:362 W2 l: ~7 m- @4 L* M; L# ?; X5 H* f
D:\HostUser 没BBS OK?4 Q' V6 @/ S q- S" Q5 M4 ]
leon 16:01:08
3 b% o! C& Z5 ]4 t# F" K我以为这个" Y, I" k) ~3 \+ P2 B* r. ?
leon 16:01:142 b% U3 d. ?9 P1 D
D:\HostUser\zjlove2 p5 ?4 }! i/ S6 b4 U" I) o
leon 16:01:277 i6 O ?$ C5 ~1 U5 ^" E( z
我以为这个事四多哥的目录3 m/ l& v1 b. r% G# _, t
Uzumaki 16:01:43' l5 v& O' T$ v/ U1 a9 I/ t
....- -!( Z% Z5 N3 ]+ H3 U/ v
Uzumaki 16:01:59# E8 n5 ~6 x. ]% S; a) h; N
不是的( i) K u1 K) q# A0 {0 g- e: L3 u$ q
Uzumaki 16:02:11
2 ~% [5 g6 z/ ?! ]) s( |3 X你直接告诉我目录问题好吧
/ {8 N8 b; l+ f$ s5 P$ ^: ^leon 16:02:33# u2 l' K+ A" I5 o% X
你告诉我4哥的目录+ {+ h' {0 Z) ~: v( Z0 g. T; L
leon 16:02:36. ~* I/ D1 z& O: H
要是跨过去了
; K7 l& f" h$ {% `' @% bleon 16:02:40( |( }1 v7 f) U. d" J' \! L
你网站部安全
/ P! Y( q' F4 f; R7 mleon 16:02:48
0 Y' c; f' a! S7 b/ y, d3 _要是跨不过去恭喜你 网站安全部错
+ ?. i/ u% l- j) t+ ^3 Fleon 16:02:50) l: ^' v0 @2 K+ _* O. |+ ^
不错* ?0 B6 B# l: f8 n) a- r& V
Uzumaki 16:03:02/ w3 h2 l2 j# e9 S' }% F
D:\XXXX\XXXX\XXXX Y( P7 d0 F7 g0 X4 C+ j. c& ]8 b
leon 16:03:26
6 ~( W: ~( x( M啊
( o8 _5 N& ^: J9 Y. JUzumaki 16:03:30
$ N- g8 s8 ~1 t啊?5 X' i+ z4 A9 p
leon 16:03:40
3 F1 c9 ]+ Y& K# v3 P5 d跨不过去) h% I2 `% V2 k$ t' y J
Uzumaki 16:03:47
% ]' u) ]3 m9 w废话
9 Y4 L8 \4 [! g7 D! S- kUzumaki 16:03:56# e5 m. _9 u; s3 C* N1 t& O
权限设置正常....." R, C; y9 w V+ ~. \
Uzumaki 16:05:10& Z) D* O# C1 ]" \9 O% C- B
) `1 K/ n3 `" @3 tleon 16:05:156 l8 }1 m" Y. s6 f
。。4 M4 s' @% U; ]& q
Uzumaki 16:06:04
3 T: b7 O2 t- g, `- U/ M4 o其实嘛 给你个L系统 我看你都看不懂的
# _0 j: n8 a* ^" Y' {8 P; w, nUzumaki 16:06:13
" W4 D9 \! J0 h) G/ x3 ~也就挂挂马的样子 你
$ o# @$ }7 k% C1 T6 I* eleon 16:06:570 ]. ] L. [) B) W' l
我遇到的linux系统。7 b# W% q( n- l9 _/ _5 h
leon 16:07:01: T- Q/ j7 t% Y) g+ R9 U) O
多* {; V# S1 B: B2 L& |
Uzumaki 16:07:10$ B/ ]: u* D( V9 ?1 v( ]
; y' U2 [$ x- H" B% Pleon 16:07:306 E+ s# ~4 Q. S/ w8 W, u& p
。。7 j3 M4 ^5 o; E4 ?' k) }
leon 16:07:32; u5 H# d( u+ u9 S5 L
看你笑9 K8 Z, y" D5 G5 }$ ]: p
Uzumaki 16:07:45( @" g8 j( ^7 P# ^% r' }7 V7 f
嗯 难道我哭?
6 l/ [) z+ T3 R/ C% [ jUzumaki 16:07:549 G# M5 Q. k7 |7 e( O2 l
没什么 知道你性格而已 " t: V" }$ l- m: d# f+ S
Uzumaki 16:08:35* k7 D" O; z+ Q- P
整个服务器都没什么大的问题 小问题是有的# K4 H$ f& }# m& y
Uzumaki 16:08:50
; U! E( Z# B w g懒的去弄那些小问题 - -! 主要是懒
& m, I, Q, R* r. K; z8 M# Bleon 16:09:03
% K) z8 Z' l. T5 L7 F# h...
# W" N ]& }( F. i* L
+ J9 G4 ?8 V2 ~! A: \4 z* s# n; k& m4 b7 u( H6 I2 x
他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器
) G6 S! k$ J* C" q0 b* U
9 J9 V! y, q( r权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!
! {; Z" S) u; H* s4 s
8 O, O& w% i+ ]测试了目录成功跨过去了.还留了一段东西给他!3 N3 p# C8 j" | j
5 |0 s4 s7 J( r" \: L
/ }- ~3 W; \' |( A# T4 a" a2 n _2 G3 X8 l, c" d3 ]# Q# @
好了此次入侵已经完成!
. S# l& e2 ?! ~: z |1 t# e! e' Y. s4 `1 |* ^& _0 i" ?
( @, H' G- L" X4 D/ \2 l本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!) O- }: T5 f( m1 n9 c& e# P9 k
8 {) E* A* f0 r7 s丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 