|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon9 F {" P3 r( Y+ n% j8 x
+ P) ~ i6 R6 E9 ]; F+ q( c- G
在小弟的群里,看到一个朋友在发一段视频!7 h; k( M7 z( Y% v! x' X' O
5 C# d! Y! W7 B4 a$ N. }
5 D2 }8 w- I+ V) a是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.2 s, L' w) \8 b; `# [
3 D' k. }7 V4 I# ?9 y q8 |6 Q
骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.8 S9 R) D3 _! d) @( Z" ~4 I
+ w$ Q3 F. u4 a. |! c2 V6 F/ r) i
/ s& B6 s* l1 ~4 `* Y8 z, ~% O1 l
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.- f! g+ p/ q- s6 w: C. n
: `4 b! w* V; m% b) |, k
6 X- x2 i$ |1 `; `' F* T
" y5 ]+ j! P C1 o/ c# G当时是下午4点!帖子都1060个了./ a! g, E( z! s2 r8 p
* M7 T1 A# z I& U- m6 x" i
当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!% _6 G9 Y6 B! e1 E4 C5 e: F
8 k M$ b; |" o2 e
其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!
& \) B7 U+ H: x4 |+ h# r" @1 P' g
5 t0 y! v) Z! m3 m2 r. I5 `; J9 }1 S! Z3 \" A! E* U. F
很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.
" r& g/ R3 Z6 K1 \& I/ Q# ?
( L7 ]9 ]) u/ |1 ^" ~2 n到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人! ~) S4 k1 l' g# h5 Q9 h
" T( Y8 l e7 W: s2 j; |! B6 I良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html1 {6 _- N5 z+ k. O; m @
7 c1 s1 U; \0 M3 }" m8 J: Q
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!' m9 _# z9 O% i @
1 Z- r, F' v/ C$ v! z2 g
( E: M% }3 ^5 A2 L. U好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
/ {( w* n0 _/ `3 l$ @* m% ^
! E2 I H7 L2 S8 Q3 U |$ S6 G! n之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.. l7 \$ Q4 D4 u$ r/ C, \3 }9 ]6 t
& h, \% P, j/ ?! I
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点4 G5 W" E- B0 u: V$ c. w
( M' d4 `' j/ q8 _0 J, f# P; U$ [: W& r& T& @; v* B
, ^$ H# ? j; p# _' A
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是' q8 Y3 V: u [% w
2 o) Y }. ?* n* T# [" l4 S
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...
: ]5 W( E: W' U& Q
6 f/ v! I5 k0 ]! ^. W/ ~不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!
- ], S) l Q- \) X8 w% u; m$ k' e1 g2 `( G/ l3 T9 R; U; \( A
扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠7 Y; r+ H! \0 m" V
1 m8 M& b: | ?! u: e终端连接不鸟,估计防火的问题!或者我判断都错了.' O/ S3 c/ H. r2 Q+ N- y9 I7 {
# K. V7 R: m. b! t之后看到四多的站点有个QQ.我在线和他聊了下.
1 L1 ?+ Q9 w4 ^' q* a5 i3 ?* T5 X6 C5 J6 X
我就跟他说.【有点欺骗的成分】, A9 \9 r. m; o7 k
5 y4 b. I) ^$ q! d4 O
.聊天记录
& i, N1 _& g# b" s
: q4 T4 {( L% z. |+ {' ?leon 15:59:37$ y' _& B! G; e7 N9 B, v4 L. _. F
不然其他人会弄到就不好了' v, z) N4 C8 E2 ]/ ?( P- ]
Uzumaki 15:59:51! r/ m$ w3 j7 D' L
我说8 F& y1 S' S* i) S# K# E
Uzumaki 15:59:554 z1 z% F2 } r- F0 A9 _, y
你自己又不说........
3 l$ \; X$ j4 g% i6 ~& [ j' \leon 16:00:16) N7 K+ s7 W+ ]* P) h( ~5 y
请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
- r( e" p* Z, f% {! Fleon 16:00:21
! m& t L; L9 I" N! k5 a我还以为在D呢$ v4 }, c, [' Y; \" z, `& \. k
leon 16:00:26
0 ?& ]& Y* E$ R% f# m看到一个BBS。& N1 S" ?5 E* S0 S2 b- L0 }3 u
Uzumaki 16:00:270 p+ z" f' a5 E. z+ b! g
6 i) n, Q" E# P" G5 s _! k; ~
Uzumaki 16:00:36
" A* h" W) N. P$ f7 y7 P" MD:\HostUser 没BBS OK?9 z& ]* D" h& c: u; M: R
leon 16:01:08
# z, x" I( h2 K, d! m- E我以为这个) W) a' B: K: [' v, Z
leon 16:01:142 L" q K& n. P6 T! S8 X8 O
D:\HostUser\zjlove5 Q% y4 b' U Y- I
leon 16:01:27
9 b) ?4 {. J" P! _我以为这个事四多哥的目录) p. e* s' i3 q& W
Uzumaki 16:01:43
9 x9 s' d- l8 S0 }0 M6 i! R4 j....- -!
/ s$ m( H( x$ |- A" f) \! ~% iUzumaki 16:01:59
3 c+ @, e+ H5 @6 H( f& A' m9 V不是的
; u- F/ v" D" j1 }* s. K" Z: ~Uzumaki 16:02:11
- i6 `7 {8 Y M9 X) h. g你直接告诉我目录问题好吧+ n. Q* @/ E9 v9 A7 O
leon 16:02:33- @" d3 y! Z5 _2 @ H1 d6 y2 W
你告诉我4哥的目录3 G3 \) P5 Y5 Y9 O
leon 16:02:363 h- q3 G3 s+ U2 G* y
要是跨过去了# n% J9 W4 y5 ?% Z5 N2 ^
leon 16:02:40
, R+ ^! Z4 x) U; ]" ]你网站部安全- \6 \1 c; l* o' _
leon 16:02:48# r; g2 z" c' s! S) {. Z
要是跨不过去恭喜你 网站安全部错
6 t: c7 E a T) ~, P# b& eleon 16:02:50
4 q# d) f5 J* d) j% q& e9 Y不错
0 ~1 y7 E# l7 U1 i+ ZUzumaki 16:03:02
1 s$ ]6 G- K# T; D9 gD:\XXXX\XXXX\XXXX
+ |, h% z) F5 v# u4 uleon 16:03:26
3 n/ t7 Y! e" ]5 Y* G- H+ b( P啊/ {* g6 L* I( u& R
Uzumaki 16:03:30, ^0 E0 M: y& I
啊?
* h' Z0 P1 l( y$ T! Yleon 16:03:400 J0 w, ~7 j4 U: F( T6 n) e
跨不过去
, T" _, c. k( `" fUzumaki 16:03:47; Q* l7 M* v) Q5 _( A& g
废话8 S0 s. R3 a9 ^- a: X `" a
Uzumaki 16:03:56
+ D; A9 p1 j& ~) F& S* w权限设置正常.....
/ y B `: q- @* v6 Z4 cUzumaki 16:05:10
* N6 g* T: X/ ~/ `2 P
, e. _& o2 `) S9 [2 n6 e4 yleon 16:05:150 l0 U& Q! Y% a9 ]& Q
。。/ |( M2 \) R, j1 `9 E
Uzumaki 16:06:04
9 v9 n5 J: w- k+ y5 f3 s( M0 k. E其实嘛 给你个L系统 我看你都看不懂的& @- d( i% B* y* Z
Uzumaki 16:06:13
) ?7 |4 j' C1 E( }: _7 q ~' v也就挂挂马的样子 你2 ]& M2 c& B3 {/ F) ? r' K8 G
leon 16:06:57! [% ]6 { T H
我遇到的linux系统。" ]4 @7 E d# _) k2 H% G1 l1 O a) N
leon 16:07:01
4 q3 q. N) A$ ]3 V/ }; y7 o0 K' r) n多1 S9 k5 \+ O4 q) J5 [1 ?" f' u* ]% K
Uzumaki 16:07:10
+ ]: g! c" `3 d% Y% u; t; |" h7 V( D3 ]9 T1 y9 I
leon 16:07:30$ Y8 |" [: l' _% z x* h
。。# i/ Y9 s; J) A: p
leon 16:07:32- Y \+ \+ T: w& B" F9 I) J2 x
看你笑' P1 U5 }+ U) d, {
Uzumaki 16:07:451 f! u$ Q2 q4 x* N
嗯 难道我哭?% d A+ ^& J: ?( y1 l/ d
Uzumaki 16:07:54" \# O) D. |& \0 A$ R
没什么 知道你性格而已
: s% @$ |% Z3 I- `Uzumaki 16:08:35
; {6 b* n- u* D. J* Q0 P4 W+ H5 i% G整个服务器都没什么大的问题 小问题是有的
; W( Z0 A. V4 N* R4 S% lUzumaki 16:08:50; q. }4 H" q" Q. o( u0 F* ^
懒的去弄那些小问题 - -! 主要是懒
/ |! }; ~0 ^, g/ E, f3 |; ]leon 16:09:032 Q4 ^8 _, z/ }/ w; z
...
" T8 w) R7 k4 l0 z
7 z) q& e* h1 z& ]( L4 J7 o" ? |
/ X; W( m; f5 Y3 n7 \他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器; J. N+ B6 o' K5 k# T6 T7 {: J* r
+ Z7 }* y: M7 k+ D1 n: a
权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!
; H g @; \* w# Q0 @3 f+ ~' {- Y9 G* `: S
测试了目录成功跨过去了.还留了一段东西给他!
4 N% C% b2 \' i9 R! Z6 [& _# X1 E3 \5 i0 `' w5 D2 S
$ Z. O6 K; H* r2 ~0 X; O* \5 v
& O/ Q, U! N8 I4 y9 M/ J好了此次入侵已经完成!
7 Q$ W$ O0 ~" A# q" z) ]% p; U: f( Y
( ?; A% p2 w7 T; I9 Q) A: G本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
, }: v* C: Y3 G8 u9 |& R
; ~! T! | I+ _% f. d8 ^. H" W丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 