|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon
& Y: X1 i$ @8 V7 G& A! L( q% i
, S& m" @& `, G7 ]1 g, ~ ]在小弟的群里,看到一个朋友在发一段视频!
/ O$ T( L8 @4 N# }
& v. `) @3 V. K% r5 W' o
! p3 J6 f2 T% _: }' `是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.+ V/ O0 @( T3 T4 W9 ~) J6 | E
) E# e) \' S; a( O7 x; m: a骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.8 t Z7 K( j, k& Z7 t# p' Y
. z0 ]+ D8 Y) l C
; X" ~. C* t; {% o! S! g: s0 n6 B5 C0 Y4 o8 S
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多. V+ M& e8 M4 n- q
$ Z0 e4 k" ~5 ]+ Z8 U
' \9 s& J! q9 l# M" B' J9 G: t' O, ?" a" O8 Z, \
当时是下午4点!帖子都1060个了.8 }& S9 a5 R6 R5 V
2 T, P, F! l+ z$ G
当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!( c0 d& S( N5 t7 c
) ?1 S; N q. _5 h( Z& H7 R7 l( R其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!6 R7 t) z3 _1 p3 m$ _% R3 _
: P( ?( l" @" x8 {' p5 o+ u3 J
: g/ {/ Q/ R# s; J- e% q很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.
/ A6 h; K9 \" W
) s* |5 ?: l5 B- @) R6 ?- X* ?到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!
! l3 R1 n& w& W7 t. |0 t8 w% J+ d- r' k) O3 e
良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
* Z& I: w" u) D! b* E1 ^/ E
1 |$ W1 ^. C+ ^* J2 J事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!
3 l+ t6 M: L/ q) K6 n4 }- h! o& W7 x% u
$ G e! D* y& u+ c T
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.; Q. j9 z& g u/ S5 P
5 @* O. T8 o/ ]3 r
之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.
) K/ h5 m% M$ O: e2 `1 X* v* }! }4 @5 e8 C. E) o% U( O! P" d
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点
1 ^0 C3 n: P4 Q2 d7 Y, }/ \/ [
0 g* `$ Q& s3 o; u
' e& y! x6 r" O2 e# s" s6 B7 K& E' z: _7 } i
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是; w& g* [9 C2 m0 J2 g
3 c/ y% E/ {: E我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...; f/ e5 D% B: q8 y! b2 Q
8 T) \1 X& _$ y7 i
不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!
; R3 w; N" H5 \' k5 m4 t; \! q, P0 o! Z- Q
扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠; I* a6 w; r8 |4 J3 ]9 M
( \; O I9 z! T9 l2 J( s5 d$ H+ O7 s
终端连接不鸟,估计防火的问题!或者我判断都错了.8 o) L. b- r. f+ H! F1 t: ]7 d9 z
7 A- t ]1 ]3 c' A' [9 T+ C
之后看到四多的站点有个QQ.我在线和他聊了下.) U5 J$ R$ B5 v" H8 k
, A' N& ?; h a7 @& B# e
我就跟他说.【有点欺骗的成分】
; x1 C9 k2 n5 f( v7 m& \1 @' N6 q. j- W1 Y' h' a6 b6 m3 H6 D
.聊天记录! e+ X$ F% c4 B: S8 h h
# A9 G: y: W8 [- `! vleon 15:59:37% o' h! w; {' h& T$ \9 F
不然其他人会弄到就不好了& V: N7 e4 V- M' t4 o, b' L
Uzumaki 15:59:51
$ n6 e7 Q* m/ O% j- z- j3 l8 n我说
0 W; ]/ D( z4 h7 u+ e! B! gUzumaki 15:59:55
9 v' C- d$ `+ B( m5 x4 a你自己又不说........
/ ?5 ?5 }/ T6 B, r$ I- Wleon 16:00:16
& o% R# F( ~5 T+ r请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了! |2 f. l, q+ p# ~: {
leon 16:00:21/ u6 X' [2 z, p, }- I( X. c
我还以为在D呢! E( K. w: |9 G- X. |% p8 u+ R
leon 16:00:26
8 x* T0 k- U4 f看到一个BBS。
; F" |; v; H* p( m8 ]4 y) K0 p9 cUzumaki 16:00:27
! \" l* i+ |3 j0 N) Z7 I: @
( _5 X, l1 Y: AUzumaki 16:00:36# r) p1 Q) Q) e0 D
D:\HostUser 没BBS OK?
1 \5 T6 X4 p' {' l8 k9 @leon 16:01:08( R- H3 P/ M$ M! C8 k
我以为这个
N, W! _3 t# O; r- s# ~) X* L. Qleon 16:01:144 D# `% j5 a: R2 {$ v
D:\HostUser\zjlove0 b- R) m2 V3 c
leon 16:01:27
5 h9 `' h8 U0 s8 \' ~我以为这个事四多哥的目录* P% f' P2 R6 r+ t( G3 r3 n
Uzumaki 16:01:43$ W2 u f5 a1 E( F* ~& _6 |
....- -!
2 U4 s5 e) c& q OUzumaki 16:01:59
- k* @4 s! b8 L+ d, l4 i8 m不是的
4 ?; x6 u+ O% ^. lUzumaki 16:02:11' l- M) X" z( v, M! U# S
你直接告诉我目录问题好吧
* K- f( I' X& x/ F' Jleon 16:02:334 I3 @ K( l( Z! g9 M' i: [, G- V
你告诉我4哥的目录
& A# v2 O) s3 E% A- O5 eleon 16:02:36! ^$ \9 }. ~5 O9 m$ S
要是跨过去了
9 i u$ d9 a- x# vleon 16:02:409 [) W* [8 N7 }7 Y( d/ R& _ `
你网站部安全7 \+ x& h$ ^ z2 e) }
leon 16:02:48& [2 z! _2 D% I4 z5 h
要是跨不过去恭喜你 网站安全部错
" Y: l7 s! a. L3 wleon 16:02:501 ^1 X+ r) p% g% U8 I% ]
不错2 ~' L8 e+ j# n4 @ B7 L
Uzumaki 16:03:029 o& c! D( u- r: Z0 {
D:\XXXX\XXXX\XXXX! ] P( Z w `& _% M
leon 16:03:262 z/ j9 P, r( h
啊' ^2 e8 m9 X$ L* r6 Y4 t6 G
Uzumaki 16:03:30
( ~1 u3 [, j0 P2 C啊?
( a& U, U- O8 ]leon 16:03:40
. q) v% C# i( z5 s跨不过去2 `8 F) Y7 P* u' p& ^
Uzumaki 16:03:47
+ J4 K) a5 p |/ r4 K废话
0 z, C! Q" E8 p, O7 k; _Uzumaki 16:03:56# \0 e. L" ~5 U! ]- T1 Q
权限设置正常.....
# B' P+ @4 }3 ~Uzumaki 16:05:10+ Y" W& r, x: \% q5 d% o
x" S' `3 s3 {1 W5 @, m* cleon 16:05:15
: T. t& F: o T0 q. \* F% q# |。。% W9 |; p; @% X$ {( c3 m
Uzumaki 16:06:044 E, i/ }+ `# e4 O# I; D- @
其实嘛 给你个L系统 我看你都看不懂的
, f0 Z: I1 u2 J- h, ^Uzumaki 16:06:139 n9 n# k9 F- C4 m, V+ {: E
也就挂挂马的样子 你
: G0 @6 k1 R0 z+ z: f Nleon 16:06:574 b/ t# e1 @# y9 Q. M* w" b6 D
我遇到的linux系统。
2 a- |# T+ g* l: @. Rleon 16:07:01+ e; l/ t5 p4 n1 U% F1 z$ C0 s
多
2 ?8 ]6 f! l' v$ o; y z5 YUzumaki 16:07:10
' R. b- z+ d& |# |! [2 D
) \8 Y5 S) k) L; u$ Z0 zleon 16:07:30& C$ ]0 E2 Y( Y- n8 [+ K! P) l: s
。。
6 g3 @; ?9 Y# j/ x, cleon 16:07:32
# [ w0 W# @' R/ y2 q% Y看你笑
3 Z0 N7 R2 n) |# ~Uzumaki 16:07:45
9 z0 Z2 K/ @4 x/ R) N2 w嗯 难道我哭?1 A- P- }1 }% d; t& ~: p
Uzumaki 16:07:54, v+ H" W! v# Q
没什么 知道你性格而已 5 a# H2 R2 E1 I: r5 o# e
Uzumaki 16:08:35- j) [# {% |, X4 |: l1 z9 J4 D% R" D
整个服务器都没什么大的问题 小问题是有的
/ ~$ T" ~. }! ^0 p' v& q/ M% SUzumaki 16:08:50+ j, w# y/ ~; s+ d# `+ \7 X
懒的去弄那些小问题 - -! 主要是懒# k, a3 N) s' V
leon 16:09:03+ g4 M8 C& `! A' S0 \1 {
...( [6 h# }4 ]0 f( V7 X% w( B
% [; l# {! d8 k" F6 P/ D: G# \' M* e0 X# V. q8 F
他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器: ?8 l, k6 |6 ?4 f% I4 E
" Y# R2 h% _) @权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!
" K/ b& B/ S: T7 j7 b! X m6 K% ^# T; A" @ k) Y) W
测试了目录成功跨过去了.还留了一段东西给他!, V* F: f# E2 v& }
% l; ^+ p* e. O* f) u* D; i" v( m# g+ S: P
) P& Y1 ?% G$ o2 C5 w8 S) O7 j" s; F好了此次入侵已经完成! O9 c6 x! q6 Y* l
; M7 {1 ^( c; p% L) V
( a7 G8 k+ E, y9 l( R" m. r本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
% i/ O' C# W- l9 z, N1 ]6 ~& R( {3 A7 S% Q$ w% g
丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 