|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon" _ r' l7 `4 S, a) b
6 b2 [- z% R0 y& t7 k在小弟的群里,看到一个朋友在发一段视频!
$ E8 N- ~+ i7 O' t5 {
. g" L S1 D1 ~9 x: F2 p; Q6 O
是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.
/ j6 N0 \7 H. U3 l4 B" D7 Y$ U4 a& R
骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
( W" U+ [, z" `4 E( ]
7 L0 w) S0 ?0 \, h% x; D6 Z& m* P, ~7 o& T
2 r9 W* H* A5 g4 y当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
/ @: v7 |7 F5 {, @9 R5 _" z4 n; z, p5 a$ H6 X: K L
! @) Y8 H* q9 A1 q9 S5 m+ N
' p5 B4 E8 Y7 @: b% @+ g) j( G. a当时是下午4点!帖子都1060个了.3 S0 h X( O7 e* i, K
" n9 S0 i {8 t J4 u当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!
^/ B5 x0 @" T( S8 g9 Y6 O+ W8 _' J9 [% ^8 u! I
其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!0 v1 [7 E* a; |% i9 C
7 s3 {: f" e+ u, o0 W
& q/ Q" }/ _. n4 p/ D
很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.
8 \ x. m: ~ y5 |2 ]! k2 d U; E Y% }$ R8 d- I! B
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!
4 w" E1 O5 ^2 h$ D! f. b% X8 Y9 n4 ?1 H: [; r
良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
% l$ M' k& v% e! |9 l# L) U) K- G+ |7 M) i( X/ Q1 {
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!6 F, N- M, t0 z* t" ?
/ m5 j3 \7 [0 l: a
. j( l% g5 y2 W3 Q# Y: R/ C, v* g- d好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.6 h- ~! l' W. A" h% v0 a: e. V
9 [; f/ {' X) _. m. g! d
之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.
/ N2 E& o2 ~8 O
: j) T7 {2 o) ~( G B+ ]+ W不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点( e: ?) j) }" W5 n4 R
( C# B4 M) X" ^) t7 {
8 J A- g) y, |& t d, z
( i( D2 c. T# [) K/ P, R% A# Z
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是/ x. ]9 f6 W( D9 s8 N2 e. N4 ~
% O7 A( Y8 D9 L) x8 i7 r3 B
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...
1 ] h! |. L& {) Q3 ^0 h8 ?2 C& f, T8 L8 B
不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!# c6 u7 ]3 D* o5 m! E
: r: x3 q, S/ N( a4 k扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠
8 w8 C$ f8 J8 G5 }; H Z6 Q" h& C7 J7 i, O
终端连接不鸟,估计防火的问题!或者我判断都错了.
$ L3 W* i. ^ t* L# ]/ z {: r+ }
之后看到四多的站点有个QQ.我在线和他聊了下.9 N. ]* _8 c" w5 f. x/ ^4 ~
; c3 K6 a! \1 i3 s) @0 m3 f5 e9 ]我就跟他说.【有点欺骗的成分】
& ?' m" K1 N1 Z) }, \+ P) `* R, ^ d; m
.聊天记录9 P4 c+ ]" d8 \1 L J; _3 R
3 {% n* N& n9 X1 p/ hleon 15:59:37$ N% V% X3 Y, c' z7 J* D
不然其他人会弄到就不好了7 Z" I- G* Y' g8 S+ O
Uzumaki 15:59:51
* i7 K! R3 V! ?! P8 k" r, r我说
& @/ Y/ j5 t* h: cUzumaki 15:59:55! C+ x9 h' I0 c0 {* z6 h$ h8 L
你自己又不说........
S* t" ]- c6 e+ @/ vleon 16:00:16
1 P% L, i' I" l* _5 q; Y2 O请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
, Y8 u. m% w5 Y' s: xleon 16:00:21( K3 o0 ?% o9 ^- @) g8 V
我还以为在D呢
! D; y$ z1 {3 l5 D* Aleon 16:00:26
2 T, M- K, J1 L, V看到一个BBS。* n' x- t( E& X4 \
Uzumaki 16:00:27 [6 [% d6 e) F2 [ f+ Y; l
% v7 ]: C+ f4 i' @4 q9 [1 sUzumaki 16:00:363 T. L# U; X: `" R0 `- d6 }
D:\HostUser 没BBS OK?
) j+ f& @& V& Tleon 16:01:08
& k, S! r2 r) O* k! t我以为这个5 L/ }2 Q; B$ s
leon 16:01:14/ \6 l. r+ S. a8 M6 G
D:\HostUser\zjlove
2 Q5 }; d" c, X% _4 Zleon 16:01:27
5 m' k, y( M u9 V3 z: Q" V/ i我以为这个事四多哥的目录
. L8 A9 w7 W+ c( I& BUzumaki 16:01:43
: O) j5 t; H8 A....- -!
0 k; u0 X Z) o' |/ `; c& o2 NUzumaki 16:01:59
& F8 L9 H$ l/ u: S: S" `( t不是的% f; a& B8 U5 E4 S) C" N* t, I
Uzumaki 16:02:11/ `4 C$ ]7 Y2 a$ n
你直接告诉我目录问题好吧9 m1 b; F0 s( K* n# q, c
leon 16:02:33
$ _# Q n; M9 b0 G/ U你告诉我4哥的目录
; P8 e9 P6 g& s/ H! @1 {4 xleon 16:02:36
% D* [9 z4 s" S! M5 A+ h9 Y$ I7 F要是跨过去了$ e& y3 |: I1 Z2 E* i) E$ ^
leon 16:02:40
& x6 Q" s# }" T* C+ D6 r你网站部安全
! M$ C* y) O1 H' X( R- oleon 16:02:48
4 |6 B# _3 e" G4 Q" i2 M( u- C要是跨不过去恭喜你 网站安全部错
4 |+ W; D3 o- f2 H: H. sleon 16:02:50
]/ A, R4 M6 w# q3 g# [不错* x3 }3 h# C- x; A. n2 ^# y- ]6 t
Uzumaki 16:03:02" v: [8 H6 {. b% d/ m$ M( p, i
D:\XXXX\XXXX\XXXX; h1 C0 a1 k2 s# Q& L8 e
leon 16:03:26, S& |$ p; J2 m* H
啊$ j7 y6 ?7 r- R* d, v3 `
Uzumaki 16:03:30- Q) O6 |2 ]$ E, Z. Q# X [+ Q
啊?
' |; t4 y. M: C: z- `7 tleon 16:03:40
$ ^$ [" z- \! l1 `跨不过去; y h* {1 c5 u! L# K
Uzumaki 16:03:47
# i( H. @3 n& J, P9 @( ~废话
4 X$ m( |% [9 M% QUzumaki 16:03:56
6 E5 n% U; \# A5 Y; d权限设置正常.....
$ z# y' d& L6 w( ?5 CUzumaki 16:05:10
/ M3 `- d' ~9 A) c. }8 `' h: e& J# Z: K2 i
leon 16:05:15; S- G6 x/ T" m$ W
。。( o1 k; S+ r8 Y |8 @( P
Uzumaki 16:06:04+ P6 G; s* R/ r- v. a
其实嘛 给你个L系统 我看你都看不懂的
" ]/ [6 C X4 H( d2 q6 ?3 c* ?Uzumaki 16:06:136 c# O0 j5 @8 @. D: @
也就挂挂马的样子 你* p6 b, v% W2 U7 ~
leon 16:06:57
- Y& X |# F( x5 ?4 ?) ^. I, ]我遇到的linux系统。1 j# g* v. z! P0 M2 U9 w
leon 16:07:01 ?. O: h1 {& q! @ I& f
多( C- W4 g4 K' ~8 \( u
Uzumaki 16:07:10
9 l1 x% Y- n/ h6 {9 b4 _7 j# W4 o4 _ u( m/ K, T6 z
leon 16:07:301 s$ Y6 I+ a j4 J, H
。。' Q' ~, F% Z0 m1 [7 @" h
leon 16:07:32; F% g& N5 t @, P9 G
看你笑$ F+ ^4 C' ~2 i/ c7 K1 G
Uzumaki 16:07:45
- A6 U3 D2 K( K# |嗯 难道我哭?
$ J# \) a' k* X6 PUzumaki 16:07:54
. i/ b' p6 P- _" N! d没什么 知道你性格而已 . B9 M3 s2 p! l. D3 e
Uzumaki 16:08:35
% P6 Z) t: z# H9 C整个服务器都没什么大的问题 小问题是有的
% k+ L0 L# O/ o1 g. l( TUzumaki 16:08:50; H$ Z1 f1 \4 U. Z" I9 U
懒的去弄那些小问题 - -! 主要是懒
+ R% j8 T( ?/ O& A! yleon 16:09:03
7 b" a( w6 h/ j( E0 e( E* L) s* m...# q0 h' q- }1 U }% A' X
( j( O; g b; g8 C' ^1 u
5 D" {4 Z2 S$ S% V3 ~
他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器4 j9 T. y1 A# @. l1 p s" F& ^
8 N$ p, O5 P1 K# ^7 t3 c
权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!) P2 U( f7 l( W3 J* c6 Y
$ q: X9 O# G& u) T/ [* S% x
测试了目录成功跨过去了.还留了一段东西给他!/ ?2 `. Z8 o3 T1 C* x$ m1 ]) J
" _" A' R, l, G: ^0 ^
& W8 J& S5 M% _ ]" s
* w# E) F7 q5 C1 R; f7 R& `) {好了此次入侵已经完成!
( U! _, r/ V$ G+ K/ m! S1 A9 }
# ]- m# d( m' F* j$ a5 C+ i, H+ y
0 h' f% Q& j5 a* ?1 J2 B) ^( \! a本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
3 q: W: Z* U; h% B8 E$ ?+ u3 y5 l
丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 