|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon3 \2 O9 Y8 ^ B: ?* A' J
( ]' p! g/ m4 r( K在小弟的群里,看到一个朋友在发一段视频!
2 p" Y% J6 b0 v" Y3 r, y7 K D3 p( D6 S5 }$ `9 h# l
9 J: u7 h5 j9 h: i) H5 ]
是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.
C( a9 b f. V, g- f# ?& Y9 s; R
骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
6 Q" {1 ]2 z) A. Q+ }9 [. @
. t4 l9 f; r8 N3 M+ e3 e3 ^* F! ]+ |3 b
) {/ g4 O8 I' T: ~3 G4 k2 ?" B
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.- n. V. Q" ?6 S9 |* E/ m, Y
7 ^0 D% ]4 m1 v. r: R1 m7 J% r9 B4 y" P0 s6 ^
( W( m) Q, J% Q当时是下午4点!帖子都1060个了., G2 V8 j8 m; w- o6 r) N( v) l
, K2 r7 F4 R- A! T1 t2 m0 q6 H! i当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!5 U; l$ h0 s4 Q
_$ p# A$ M% b. H% a其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!1 ^4 p9 K" v% k1 e
4 A A" r; Z. W# v& i- N7 G( }
2 [& v2 F& R& W7 y
很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.
! Y* S" r1 Q5 b' Y+ b
- \: l! b9 k6 Y/ e. F7 @% y到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人! y) p. X# W( g
n6 X3 i" c5 B8 f良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html: _) {5 A1 k% F# x3 `
* U$ q" H+ w7 V( s' w7 W事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!
4 R' H+ p1 X+ F2 l! I. t- x; M$ d# e: U$ p4 \
) V; N' k7 v: x# P+ O
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
: {, O, B- r# c1 {) j! f( I6 @5 U2 v* h
之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.
D$ z. @4 u* O- ^$ e) `% e! _% t% Y) M
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点
$ X( A, r: N! Y7 B& U9 K8 g$ H
6 F# T3 P3 G: e4 } o @
% r4 b- p5 W5 d5 E& \' W8 f找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是
: B& m. F! l/ ]! H5 E+ B% ?8 ^; K, S; C5 _% @+ d
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...
* n. O; Q4 T3 ]8 z2 c: c' L. w$ p5 O" O
不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!: S. \" e9 j0 w( n$ u- r9 i
0 ~6 L% p- [$ h2 |/ P0 B扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠
* Q$ _8 z' t; R# W# O" T. t" g1 c, S% f
终端连接不鸟,估计防火的问题!或者我判断都错了.
# \; `* R9 v! ~! m7 ?* M; @8 G& H7 L5 b
之后看到四多的站点有个QQ.我在线和他聊了下.0 t' _0 q4 ^6 `5 X& t. G, A
9 B; K+ K7 T8 _" I6 w# W/ @& E我就跟他说.【有点欺骗的成分】
3 g( X) d( J) ^, F V) E
: R" B2 X- r2 z- \0 a3 X* ?0 B.聊天记录) e: K7 i7 H$ O0 u
2 f7 k: R9 @: N7 C7 j8 ~# V
leon 15:59:37) k- Z7 [+ |: x0 W5 {8 h5 [
不然其他人会弄到就不好了
# W# W; M) K$ QUzumaki 15:59:51
8 l" }9 z0 O+ K8 r4 u0 J我说
6 F( R( E5 O- o& m9 jUzumaki 15:59:559 w1 m6 y9 n( a
你自己又不说........
8 S/ L/ D* B3 r: x) b. i- a) yleon 16:00:16, O+ ~) f& i Y+ {7 i
请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
9 L/ p1 E. I& z1 r! uleon 16:00:21
0 D) N# {4 c4 y# j6 W1 D5 a% [我还以为在D呢
, b: k9 S0 N& x8 R, t Tleon 16:00:26 {" v% l8 y7 q. ]4 }
看到一个BBS。
; d. p- w3 [6 _4 X: VUzumaki 16:00:27
. S- e: t0 J: L& f) a% }% K
' u' ]# O3 b- ?- V, JUzumaki 16:00:36; f5 ~- M$ h% z4 Z
D:\HostUser 没BBS OK?
1 a; ^. z/ @" o- sleon 16:01:08
2 R x, `9 Y' `& x! j* z# ^6 @我以为这个
% r0 K' v% v T5 _/ J2 tleon 16:01:14 Z) ^, W i1 Q$ Y3 h
D:\HostUser\zjlove
) d; d5 d+ T7 N) cleon 16:01:27" z) A& p/ u2 m0 y+ Y9 ]* m, @) P
我以为这个事四多哥的目录 D8 E2 N$ N5 Y2 m+ l
Uzumaki 16:01:43: r8 h/ v$ Z* c/ G
....- -!6 j) _3 K5 I5 i% ~
Uzumaki 16:01:59
Z7 i* ~0 v+ n% B* d8 c不是的
3 u+ ?5 {, Q1 W6 F8 UUzumaki 16:02:11: F# ~8 r$ `' Y- J1 @) |/ I
你直接告诉我目录问题好吧; ?/ k# X* B9 L1 |5 B$ f- ^
leon 16:02:33
" p& ~# S6 m2 a% M你告诉我4哥的目录
/ e7 o0 F9 F2 ^3 @leon 16:02:36
# i5 o7 t* E8 d3 b; [; M要是跨过去了9 k6 S8 ^ i2 M! G5 @& T+ n# O9 J
leon 16:02:400 ]$ Z `5 u/ W$ P1 L
你网站部安全, w1 `3 F: V: I& z
leon 16:02:48+ B8 p, C# K) ]' ?
要是跨不过去恭喜你 网站安全部错) ~. y7 n0 z& `! z2 K& \
leon 16:02:507 X; e/ T( C- V" M( Y) y0 t$ @, D
不错4 q1 S$ V' k1 x w: D! T3 S \
Uzumaki 16:03:02 z: M9 C' t" L& m$ U
D:\XXXX\XXXX\XXXX
& I, O) F+ ]2 k# R mleon 16:03:26
" e; v* _4 T: ?; o- }$ c3 }啊/ J7 N& r" |& e4 B$ Q
Uzumaki 16:03:302 E/ T/ F, R% b, T) G' ~8 U4 g
啊?
: i* A$ Z9 d, _# J( D/ d& j2 Oleon 16:03:403 @; n( N& Z0 e! M o6 I* C) x: `( W+ j
跨不过去
. N% P0 i8 z- |* n! M% `Uzumaki 16:03:47! \. ^* M! A5 ^4 C9 E5 t y
废话
3 i6 D. M( o& E: J" p& J8 eUzumaki 16:03:56
0 |. ?, g+ t. u$ ?$ Y权限设置正常....., A( b$ g g+ F5 @5 | f1 t
Uzumaki 16:05:10
- {" _2 t+ r A0 F2 x& k' A: N% w7 U4 }1 t+ v. B1 e
leon 16:05:15: F, Z) i- N3 }- n; J8 f# O
。。
- Q, Z& p) Z7 C# l6 aUzumaki 16:06:04
$ u& u. \+ G E) q& |) q9 F其实嘛 给你个L系统 我看你都看不懂的
, D" Z: |$ L6 w3 X/ Y- MUzumaki 16:06:130 e5 C( |" a/ _0 f% f1 Y
也就挂挂马的样子 你) V3 a3 W4 w7 a
leon 16:06:57
7 X" u$ D9 F: b" K: o1 s我遇到的linux系统。
8 ]3 P: P3 G" U3 H0 r+ Mleon 16:07:01
% Z# T& n! _' F0 Z8 m$ F多9 n) Q6 Y# O4 v/ R1 B# F4 _+ T
Uzumaki 16:07:101 r" Y/ d& s) I, M# a1 d
# G" s; g, [ _$ {4 lleon 16:07:30
: w1 g0 m% p# B. y1 D。。
4 |) {' q* d" D' z* E ]. rleon 16:07:32
# i; x- l* O& z( K$ C看你笑
5 ~ H) w9 q3 r! n; g' cUzumaki 16:07:45# F* Z1 k) z% v
嗯 难道我哭?
& z: N$ v8 b" A. Q/ V) {9 Y( ~Uzumaki 16:07:54 c2 P0 g8 J. P+ H( d3 ]0 J& w
没什么 知道你性格而已 " d5 `/ m: ?% L, c j
Uzumaki 16:08:356 ~$ {! G+ A/ }3 o
整个服务器都没什么大的问题 小问题是有的
Q# ?6 `; S# l( o. uUzumaki 16:08:50
% D8 k, ^% z @懒的去弄那些小问题 - -! 主要是懒
/ b0 L% r7 z" Q, c9 }- o2 mleon 16:09:03
1 u" t1 K8 B% \5 O...
: j) F0 k% A4 c/ B8 g! Y5 W
' e* f* v1 }9 w
/ ^! }0 g; ~" Z0 U- S' M. ]他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器
' W; R, D! r8 V; _1 v- R( ^# M
5 P: B$ G1 j, U+ G* |权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!% L+ m8 Y* T- @# R
* `. f0 V- K4 C: C测试了目录成功跨过去了.还留了一段东西给他!
9 n1 i/ P+ M# u" K. e- x. Y7 E9 [0 u) \& Q* G9 k- w) V9 N, T
' {8 K7 d, s* J( s0 R
+ s# V/ M" P6 t2 E6 J
好了此次入侵已经完成!4 y9 s: Y' R9 e
5 M4 c$ ~& K% U6 v ]
" r1 t( D! ^( [3 z$ m9 _本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
3 m! Q7 d6 Z u3 }5 |0 z2 q! {: c) @3 n
丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 