|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon L5 w* l \& N2 X
5 t- ^# v0 K0 z' |" G在小弟的群里,看到一个朋友在发一段视频!. C6 r0 Z4 E- }/ q$ C
f2 ?# V( X4 r, v. ]) e$ Q# [, @% r7 g# h: i- g5 N% e ]
是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.3 p( i1 \$ w% r% W
) U& O F) t+ f( `) d- |* j骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.7 _, Z% E# p+ a( \
: W# F8 [7 s/ t9 U
0 r% }& l+ b. a* @; a1 o4 V$ S9 Z* [7 ~5 g/ R+ D/ w% S
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
% K/ g1 q( c" L- i" m: c: r: r4 p6 _& B" z9 z
, L; _/ y3 u r# p: K+ ^: p k K% {# \0 p: i% p S0 N( K
当时是下午4点!帖子都1060个了.
2 m/ u! c" T& ]3 I6 a' s6 Y# u+ f6 A3 n6 e! l! ?
当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..! \: R& e6 j' z( B% ]/ F4 l5 Z) P
' r5 t0 [! p: w" f2 _其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!5 ~6 k6 {# F' t) w3 k8 G
8 v7 x3 G$ A/ E3 X
4 V: `+ i8 x8 O; j很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.3 C( V- c, p7 o. r
2 V& q/ r% K/ o% \: u; `到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!; t8 k: x' u8 x9 h
3 A2 N/ C+ \" x7 C良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html. t, V. U9 ]: w$ u
( W2 M( s6 D4 @
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!% [1 w, g+ a, P. K8 l4 Z
. n6 b/ W6 P) {" [2 p. g# o* D: O4 ~# |! K& v0 k4 M! p V3 a3 `/ @4 z
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.7 @1 C( j1 n, Y' ?# q
+ f# A& n. W. u/ q4 c& U之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.% c+ a: N4 o' l$ v- ?- P
4 Y1 F1 \4 c4 u: B不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点& h6 l% K& I/ W1 ~' X B: c# R
9 m+ P: i1 [6 P0 N- F
( K0 C! ?+ k& b; T) p( a! C: q& Z4 G( ~! q# p: u
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是
- s# `2 m E& j- R+ W' y0 ~1 c6 |' e9 m
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...
B/ f# l) N7 Z. e
S5 D! I' g4 i( W4 p不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!0 k1 ]0 `6 Z e! l5 ]
. g8 \, R1 H3 ^
扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠
; \( H3 K. g; N) F0 L7 ^& h
5 ~1 z Q. `3 i1 y6 T) Q终端连接不鸟,估计防火的问题!或者我判断都错了.
6 P0 a8 w2 b- _3 V9 H2 N5 q- k- _! v9 O9 C) i! b! D
之后看到四多的站点有个QQ.我在线和他聊了下.. ]( H9 I% O/ b% P; D& \6 r( }3 j
& M. J' w6 \/ v" Q; @1 A4 f7 A. r
我就跟他说.【有点欺骗的成分】% \' A9 L/ t9 h t7 [8 Y* E
0 [, L$ K* r% ]7 f* w: N! T.聊天记录5 N, y1 ?, k N+ Q: q$ Y& D
0 L* N( P J* F, @ }7 I
leon 15:59:37
9 Z" x7 P* X i: X. S不然其他人会弄到就不好了
! }8 S) S$ F5 w' |- W3 kUzumaki 15:59:512 P# A' s! a/ q% u/ D
我说3 o- R, P' x2 @6 b. R
Uzumaki 15:59:55
0 T- [+ u$ o) d+ X1 ~! N你自己又不说........5 |& a$ E- n7 n) p* C$ z' G$ D
leon 16:00:16
7 T. E" o0 i2 G& q$ S, G, {3 V1 M请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了/ U; K7 a3 r8 R: I! }2 T
leon 16:00:21' h, ^) C- {# B9 L4 s9 O
我还以为在D呢
7 g) y" F8 G% C9 W6 Fleon 16:00:26
/ ~. a8 v7 k. F& F6 x1 Y看到一个BBS。' R% T& ~8 L* B/ V+ C
Uzumaki 16:00:27
# F% k. H! K ?- R; d' E# _, s3 m" l' z
Uzumaki 16:00:36$ }! l5 w3 E. U0 f( _6 w4 [* I0 }
D:\HostUser 没BBS OK?
! f6 n6 p3 K( l- ?, l: F; l5 Wleon 16:01:08+ I% d% K6 k, f5 H) L
我以为这个
2 ?) y- j& H9 \leon 16:01:14" l0 ], f+ K6 @5 B# r) G/ k/ H
D:\HostUser\zjlove
" b5 Q% f1 Y. h6 y+ { {leon 16:01:27* e9 i% c: c, ]* q1 J
我以为这个事四多哥的目录" m* c7 V" _3 T- W! @
Uzumaki 16:01:439 U9 o$ B! X% c" y, \, [, `( {
....- -!
' i; Q9 X5 `: x0 v: H& UUzumaki 16:01:59
) E3 S3 c, U/ X. _5 p+ r不是的* y1 o4 [0 W, \& x6 c
Uzumaki 16:02:115 \3 i3 Y3 m4 s0 X; T
你直接告诉我目录问题好吧7 A, s2 V2 I' }2 @9 N1 M8 J: w+ v. _) A
leon 16:02:332 S1 {. `0 i5 _& K
你告诉我4哥的目录 M/ A+ I# l5 |8 Z' p. i) o5 G+ j
leon 16:02:36+ L0 S9 D7 l/ W4 [
要是跨过去了
# O3 Z8 _+ H, k0 D6 }, v$ a* bleon 16:02:40/ Y( a" a/ f2 r z. Y/ L$ o
你网站部安全
e6 i! L4 W& s7 i7 j# \. Uleon 16:02:48
" t( }. t. u0 _" t要是跨不过去恭喜你 网站安全部错: B8 Q% t7 n* h) W
leon 16:02:50) C# |: ^: `- F
不错+ A$ ?; x4 O- R3 F0 z
Uzumaki 16:03:02
3 |* d! G5 Q& C( fD:\XXXX\XXXX\XXXX, G- c E6 ]# ?9 A
leon 16:03:26
9 M- ]3 h$ N7 I7 t i/ c2 }3 T啊' d m) K$ n2 r3 Q, ]4 L
Uzumaki 16:03:30# N, [9 v4 y9 E! n
啊?4 U2 i5 a9 m) ?* \! o
leon 16:03:40
6 t3 y+ h6 v. \( H跨不过去
' g5 S# w) I. Y* Z5 Z8 X/ g9 i* xUzumaki 16:03:47( t M$ N! ?9 l$ l. b) ^
废话( m9 L1 ?" ? p. }2 @1 u# r7 ~
Uzumaki 16:03:56! T# n* i# R) ~2 x h3 g+ w
权限设置正常.....
: r S7 d N$ iUzumaki 16:05:10
1 z- Z3 ?% F1 u) i2 D
* \! K1 j. Y4 c$ c4 c' pleon 16:05:15. \' b8 p0 o! ]( F- L5 Y* ` h
。。
h/ y! f6 s+ d& NUzumaki 16:06:04
4 O! ]9 ?; X8 Q1 Z1 f# g9 T1 `0 [& e* c其实嘛 给你个L系统 我看你都看不懂的
. I9 Z& ?, W* `$ A6 ]Uzumaki 16:06:13
/ n! j0 F2 V) k8 I% T也就挂挂马的样子 你9 H8 D$ p9 V3 L; Y0 e [
leon 16:06:57
4 `) N0 m' Y8 C我遇到的linux系统。8 o, h1 B" A# V+ n X: i
leon 16:07:01
3 w0 N: x. `9 Y; u多5 E# K. q+ ?, _* p: {, U
Uzumaki 16:07:10
0 \* N3 I7 O1 C/ M6 ?6 n$ p
# f2 k: g3 M* |% j% Jleon 16:07:30: C# G) T; u( C! X/ L2 g4 m
。。
& l m/ Y' L6 O6 E f' {leon 16:07:32
$ ]( C8 w4 y% u0 m看你笑+ A3 k- N3 {6 p6 J3 P7 W
Uzumaki 16:07:456 H. S. {+ |$ e6 T+ x
嗯 难道我哭?( {' a: H6 H, [. u( z* F! Q
Uzumaki 16:07:545 `9 t0 ], U( }. }1 _
没什么 知道你性格而已
" T7 ?7 C \4 g2 S. n) {Uzumaki 16:08:35
. N5 M3 ]" C4 c) b整个服务器都没什么大的问题 小问题是有的
4 ~) d, u) \8 x: OUzumaki 16:08:50
( |, b" X7 M) n# K& K懒的去弄那些小问题 - -! 主要是懒. Y" w+ \, i. D# ^) K, G& `/ u
leon 16:09:03
6 R' V% E* w5 i1 y' `...
6 A8 B& ^; [: Q/ ]. s" \7 J" i* d, x7 p3 k* H4 i) k
+ f3 O+ S* H) {他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器
5 K8 ~0 S$ ?2 r
; A" v: F7 t& ~9 P7 }权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!4 t0 ?) b% ?- i& a& q
- D/ Y% t: G$ B+ O9 V! z$ ^4 F- W测试了目录成功跨过去了.还留了一段东西给他!
$ { r) e2 F: [& ]/ B- V# R4 s. M8 A! j5 X a6 a
! x- b8 |' T! F* r& P
7 n T- U( C6 d u好了此次入侵已经完成!% K7 u3 c' `: Z2 F! \' i- t
: b9 q. u3 d J- b9 g6 P$ }6 h6 ]8 t% ]! F- c
本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
, N# i$ z. R. R+ U8 {) K9 F
( ^& D# Q5 y5 q- C丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 