|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon/ E' G) @# {- o0 K& A' ^5 P2 {
7 C: I% J2 v! g, {' @* j/ c; ~
在小弟的群里,看到一个朋友在发一段视频!5 ~9 u O: n" ]
" S. C0 \! F- g: S/ m5 y
5 F. {/ @* F% K. m
是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.
/ f. J, o: Q) J9 g* B2 ~4 P( y( q
, D3 ~4 N1 b& P; g7 I, m8 Q) H骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.: _( ~; ^6 e5 K! {& v( e
) g- c" l5 ^" Z+ W4 E; S4 z
4 x* r8 |5 f6 ^
* J5 D& G% B! v1 H: m9 p6 r当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
1 s" ^$ x7 U" m, M" l# a3 t. E- V1 F4 b3 U9 A3 E! V) Z
0 m: B' u% T& O' ~: l
% g1 l% ^9 p/ F/ p) W7 i' W) w当时是下午4点!帖子都1060个了.( p5 ]5 _# Y- @# ~$ r. ~# ?4 e! H
5 I5 w+ e! E4 Q6 A3 Z7 t
当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!8 P u' P/ F& n% H8 t
8 i7 E# L7 Z# v E
其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!) ~2 Z/ p% K# w9 Q$ t, F! m
- \" s5 F9 j* V1 w/ P) U7 H& y, |9 a: |' r z, c
很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.3 X. ^9 Y$ e. m' Q3 f
. ]" D+ c1 x; v0 c# j- x到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!$ I) Q+ E# D: l9 ?* _
1 C* h( t5 Y$ Z3 Q# X+ }$ A良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html3 e2 q& a# ^3 U8 w+ m: D
+ {0 U9 n H+ b# B' _) j- e
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!
4 Q; R+ @0 w: d. k3 A5 f( y
9 J( n7 h) W; a+ w& Z; b1 m9 ?1 ^. a# Z' y/ M3 i" v
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
1 O. g$ j5 ], x0 q$ L' Y8 ^7 F# o) y# D8 A
之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.! Z% o8 O6 a# S. a
( o& Q+ r' {1 i4 E
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点
# v) D1 W8 P/ U$ C3 F2 P% n/ }4 V" Q: J2 B) o
. C9 R1 M- |) p' w1 n
, [" C$ ^- f) R8 d7 g% @找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是
2 p9 u2 K, s, q8 v* ]9 {8 q3 B6 P2 m8 N
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改..." m9 M) l+ S o$ R3 Z+ T
( k" |3 }# v! ^( B5 _, U- S不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!
2 R) L) \' h6 l4 }/ W
) U( [% |/ N2 I' f3 q; x t$ ?扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠 N) [. |/ \9 T# E# x- Z6 ~3 J' U, O1 l
+ v+ H. E3 C7 u, M9 r e: m终端连接不鸟,估计防火的问题!或者我判断都错了./ X4 [5 z6 _( b# |, W1 t: u, v/ a
+ U* W* b" F2 Q+ \之后看到四多的站点有个QQ.我在线和他聊了下.
~7 Y8 m" ?* @4 _2 J' W I/ p# [/ r2 A7 Q1 Q
我就跟他说.【有点欺骗的成分】) F4 P: N- W$ ?; x, O* u# T
, {: Q* _, {$ m3 U.聊天记录# K; s1 ^+ ~9 P; }
9 D! ?4 G! q8 X+ q: b0 e
leon 15:59:372 Y- v/ s3 y+ b
不然其他人会弄到就不好了
; L4 n* n+ X' K+ Y1 b) K, V) i5 N: yUzumaki 15:59:51
, K: `2 ]# o# b- y8 P: u5 H9 a1 I* U我说1 A7 ~; l; l! C( u5 j: e: M
Uzumaki 15:59:55
& k; m* N; Q, Y; w你自己又不说........! o$ o @( X+ S2 q0 ?
leon 16:00:162 {2 P0 g' ^) b9 J/ y
请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了3 @& x) a& X" R
leon 16:00:21
! m0 @2 e5 v6 s( g我还以为在D呢" s5 [) g) @' Y
leon 16:00:26
( c9 l- ? D" [+ I4 Y看到一个BBS。
6 |! v: h# ^8 y" s" |4 C" [Uzumaki 16:00:27
4 s. J( _1 ~# ?; [# Y+ U
! G7 Q7 n; Z6 ]8 Y) P# a# yUzumaki 16:00:36' c, O# l$ N* d" S
D:\HostUser 没BBS OK?4 L0 F. Z# i' l4 U1 `- d
leon 16:01:08
}7 i3 D+ u! m7 y8 I) x6 v我以为这个, S- {7 T, W6 |
leon 16:01:14
, q/ S+ \5 C. t1 ~) V2 [; P1 zD:\HostUser\zjlove
: L' H" p2 V* E$ n1 X% Hleon 16:01:27, y( ]# ?" e8 M# ?2 K
我以为这个事四多哥的目录2 v& m) o; A* T6 l6 P( W
Uzumaki 16:01:43
: a) t4 u; Y E( V! a....- -!
* Q0 m, H0 O- L# \7 R" cUzumaki 16:01:599 ^3 D, i2 w4 F/ _- F+ p/ `
不是的* T, f- C6 o/ c5 k1 y
Uzumaki 16:02:11
6 r6 i) ^& Y/ ?( D1 M: f你直接告诉我目录问题好吧2 o1 |6 P: [( `
leon 16:02:33
/ ]( L6 j9 q5 V3 ]你告诉我4哥的目录
4 Z4 t$ l$ |: wleon 16:02:36
. e3 M' j0 x( k9 `8 b, ]# P) h要是跨过去了. u) s! t( J H' I( D, j6 _7 o: h
leon 16:02:40& U: c) q2 \5 t3 P# I4 p) A
你网站部安全
5 `' E& E6 s$ \9 ^1 m# Q( wleon 16:02:48" [( z/ E ?1 ~, P8 S
要是跨不过去恭喜你 网站安全部错
/ I% o; B7 t* c# p- ~leon 16:02:50
1 F. b( L/ u% c8 h2 n7 e不错
z- O' y+ \. j8 U! F/ y' mUzumaki 16:03:020 g! X) k# q o$ j3 `9 a. S5 G1 \
D:\XXXX\XXXX\XXXX
* m6 v) [4 H, sleon 16:03:26
. x. u4 V( Y# l$ r" F1 l啊
, Q3 N( u0 R; P) _1 ~Uzumaki 16:03:30
3 ~" c3 F. Q$ X7 l t! b啊?' m7 R+ P. a, n" [ f9 \8 L
leon 16:03:40
B1 J! W9 W2 y+ k# O- F跨不过去
; l$ B" M6 R$ @7 o% w' ~" W1 EUzumaki 16:03:47* H' c \; r8 A/ L% t8 o
废话$ ^& [- g) \ c, l% u
Uzumaki 16:03:567 V- M' u5 z* {2 h9 A+ Z8 F" ]
权限设置正常..... l* N" a0 Z3 U% `9 ]. Y9 L; r
Uzumaki 16:05:10
9 |; M% R' S: O, f- L$ r' G0 T2 S9 Q8 ^, O" \2 p) [
leon 16:05:155 S$ W8 V3 Y, o1 G
。。
7 U, f) O j+ h7 j7 bUzumaki 16:06:04
4 i2 w0 l7 w6 S" [! ` P0 T其实嘛 给你个L系统 我看你都看不懂的* P3 s# ~- ]0 {) |. u, ?5 |9 Z. _
Uzumaki 16:06:13
) j2 ~. C3 B0 v; g$ k! J也就挂挂马的样子 你& Q! I, |" U5 e( _4 k+ o+ S$ o4 ]
leon 16:06:57, a1 ?0 [6 {1 |) D7 u7 {7 c
我遇到的linux系统。
8 p1 \4 e+ [0 Z& Hleon 16:07:016 O1 v1 X* l% `* \
多6 l2 ?! f8 Q% X# h" a8 _
Uzumaki 16:07:10
7 n( f8 S- r$ p6 r4 s- ~3 y9 o! E& J! j% c# Y
leon 16:07:30
* k4 d0 ?# F( {. |$ }6 Z# \5 L。。! w* J0 g1 g3 r% r2 O* r; D: s
leon 16:07:325 V9 i' V% G' z2 ~0 S
看你笑 ^% h+ W3 t _( K F
Uzumaki 16:07:45
; m$ d8 i# `7 b: p嗯 难道我哭?
* W1 I' e# w1 Z7 m5 ?Uzumaki 16:07:54
$ p- \6 ~# K; [0 ~ ^3 ]没什么 知道你性格而已
1 O. Z- g l9 ?0 ]1 \$ q, y! c& U" OUzumaki 16:08:35( e) m3 C# C2 B1 y$ j ?
整个服务器都没什么大的问题 小问题是有的. E- A) c7 [% C+ | Z7 M
Uzumaki 16:08:50' R5 v) {1 q3 H( W
懒的去弄那些小问题 - -! 主要是懒
& v, @: F5 V8 @" B+ X3 J- jleon 16:09:03
4 {4 M2 r/ c; }8 B9 N/ ^# |5 V...
$ U6 @+ g0 {% j/ O
. ` f4 F: d5 h8 o6 U# \
% m0 C2 w# p, O f7 t他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器
0 H6 p- `1 d* S a1 Z' U' \" E2 g2 P# p/ E3 p; w
权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!! J6 s5 b0 O$ A8 \) l
' i9 s* z5 E8 T! x
测试了目录成功跨过去了.还留了一段东西给他!
4 {7 L5 L# Z) N/ d2 b$ ^) R. [9 k
0 [0 ^' S; X" W! f* b/ m" I0 A3 G. P2 H
# h; k2 B9 A" u. P" m好了此次入侵已经完成!
' V# Z$ n0 s/ b6 F' Z
5 `; e8 b8 @3 R e( E/ U; T2 W8 T
本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!% w: d! `$ ~8 i/ p P% y8 d; J
4 z/ z, k" `; f) \+ U
丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 