|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon
7 ]4 T7 R$ `& v/ U3 x% p
' S- p1 y6 J. i' X在小弟的群里,看到一个朋友在发一段视频!
, N; y4 K3 T0 Z1 Q, L0 S: c# x& g/ I1 g* ~4 C
+ v* n" f8 q! \8 x7 ~
是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.1 [6 K) O8 {; e7 s& }& t8 b0 f u
# h4 {9 J) ^+ T, a* ]* u- s骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.0 ^) o. l# }- F+ g/ N7 u; u7 k" A
2 x/ [( V) r2 ^8 P) U! e
/ D/ |" ?6 |9 |( v7 a, @6 ?2 }, P. Q7 Y- U. G: G& u- w; K. t4 `
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
' [" t1 C1 ~, a5 o5 e3 l q" u8 H, F6 j: {, p0 A/ Z/ s
2 G9 V1 u, y7 b5 @2 s
0 I2 C4 Y# V8 q5 j当时是下午4点!帖子都1060个了.
1 \# ~7 M$ K; N! b* S! j
, l4 p1 u" ^+ D9 F4 w& w; o1 L" \当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!
9 n, @3 m6 y( I/ o2 n
; S# h+ b( M# U- @; |: N其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!
+ h$ @4 P b9 T6 }3 Z7 l3 [1 B. J+ J7 H, v+ N n
- a( a5 {, j" P- n. M
很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.3 U, \5 i/ e3 t: L) G5 J% G
5 b, g, T( _3 u: b0 f
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!8 U( w7 R* R+ x% I. _+ v$ x
5 c1 T* f2 v1 L0 d; ?/ a; n+ s
良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html" c7 P: Z: _9 b2 C
. ?0 y, C7 j. Y/ A M. R事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!
2 E# [) Q K* [5 w1 E2 s$ E' b1 N# Y2 c$ v
, U( p- Q. d$ T好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
+ e! l' N7 n3 g7 S3 f
- W% i8 y* }5 w! K7 z" n之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.
2 Y9 i6 j! V6 `+ v/ m1 e) x/ {( J2 _) L [
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点
7 q! d( v- S. |. d8 P
, P2 [. r! P, w( V4 r- ?/ M7 p4 ?! H, S" S5 \/ Z
9 Z- |( I. O6 I4 S找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是
9 \# `. i& H/ k G$ J' r
* y5 z: n$ I4 d& |6 Y- E- U我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改..., S, k2 ~5 J# v) `4 ~
/ g) N) q6 o7 B; }$ o2 u+ O不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!
8 K- p, a! [! @+ n, P
( |3 H* W% f1 V6 t扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠
. M% b& S, ?- g/ J$ j3 u; Q, M9 n+ V0 y1 o4 |# ~7 y$ M2 v
终端连接不鸟,估计防火的问题!或者我判断都错了.
5 q- ]! A1 T( C1 t. I" r6 G, K" v
之后看到四多的站点有个QQ.我在线和他聊了下.
6 _" V j. N# r e9 X: Z, b# s! [# Q# x6 R, T, x8 m
我就跟他说.【有点欺骗的成分】, v2 p4 }2 B9 v& E% Z
* b2 J5 d0 @( V G: }6 N$ I0 y L
.聊天记录
6 _" F6 q4 b0 y0 X2 \5 b, E2 B& t4 o( G9 n* V. F: H, M3 n
leon 15:59:37% U3 w( c9 S6 C6 F+ i
不然其他人会弄到就不好了
2 q0 D8 U1 K8 HUzumaki 15:59:515 ]! ?) r. G2 ~2 J. M/ S% m
我说
& \) @# v- y) M, [Uzumaki 15:59:558 v4 J; ?' d. p ^
你自己又不说........
* A4 d2 Z% C' i9 D% kleon 16:00:166 O: N4 \4 ^% \4 r) o# g# n! A2 z, ^
请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了* \- F" b, Y7 f
leon 16:00:21- D2 t/ ]) A2 }' w7 ~2 ?
我还以为在D呢) Z% C5 m; Z' V2 T: J. M" P
leon 16:00:26
1 a. i2 v. O& G. R% A/ Z看到一个BBS。
2 Z3 H( m, N. vUzumaki 16:00:27
% v! s8 F* W b
1 H" }, [* Z; g4 G0 LUzumaki 16:00:367 Q- E- W0 P: {9 n) N
D:\HostUser 没BBS OK?
& j; A# b+ b, P& U5 ]leon 16:01:08
5 Q; q2 }5 Z% n. D% j: [9 H6 d我以为这个
' f% X* P; [' A! l! X0 y3 Z. Fleon 16:01:14- u* S6 ^9 u" i4 P9 Q0 ^
D:\HostUser\zjlove6 W- ?6 e1 i8 C8 r7 {
leon 16:01:27
3 H' I0 i$ L- i, w* N# z9 {我以为这个事四多哥的目录
' J9 B8 s D. K& xUzumaki 16:01:43
4 X# K4 J, D+ ^2 O; k: J: Q....- -!2 t) f" F3 t9 J% z
Uzumaki 16:01:594 D, v, U3 c! W; M, G3 J
不是的
. p6 e- v! ~+ }+ V' h) aUzumaki 16:02:11
; t5 I/ G0 E7 F# b# W你直接告诉我目录问题好吧
$ ^% w: H/ G% Y" P/ v. Mleon 16:02:33: d2 Q' `4 a M
你告诉我4哥的目录
5 v7 f% p4 I7 y x7 W9 M6 F* E) Fleon 16:02:36
; u' U% b5 D& d; w0 t要是跨过去了, ~' C1 R/ ]. G* t; F9 l) x
leon 16:02:40
. L: Q6 P( W5 s, k! x8 y7 O你网站部安全
9 R5 ~2 y5 U6 d" P9 I& d* mleon 16:02:486 r3 C, A# o# J v' d: ^; X8 ~
要是跨不过去恭喜你 网站安全部错
4 K3 m# w" V2 O1 g8 Sleon 16:02:50
( Y8 G7 E* N( q& F# m不错
; [$ f! z$ r6 Q! T6 O5 J0 ~Uzumaki 16:03:02
) B; @4 z' K3 p5 vD:\XXXX\XXXX\XXXX
9 u; g7 @, z e9 jleon 16:03:26
5 U/ i5 k# s- ^# z啊
1 s. w5 ?9 P; b8 {. Q7 iUzumaki 16:03:30
# a+ T3 J2 z+ g) C: M啊?1 A. _. n! @9 D& k
leon 16:03:40
?6 G4 r" h$ X J9 F跨不过去. z8 r( U4 ?1 N) t9 @% s( E
Uzumaki 16:03:47
7 e( h' x. h. K* u( B6 g+ d废话7 x# c$ x) A2 y8 G& a- B
Uzumaki 16:03:566 o# u) { i9 J* r6 [/ c
权限设置正常.....
# o5 H: R3 |9 u- z- MUzumaki 16:05:10
, z e9 t8 B' C) k7 J& u2 l; a; F- a ~# H I. O0 J1 n; w
leon 16:05:15
, x0 Z t* G# M1 C9 r. Z2 ^。。; U: ~1 e9 F; { I8 b6 b
Uzumaki 16:06:04
6 Y- U0 K' c2 s% L; E3 h其实嘛 给你个L系统 我看你都看不懂的9 u! _" s* ^: Q3 J
Uzumaki 16:06:13
& [% [( j, M# y( }7 g& j# P! g也就挂挂马的样子 你
4 {; S; P' J! T1 V3 t. y+ p! p& wleon 16:06:57; W7 q, ^* H" T* o; X: X
我遇到的linux系统。- ]3 Q* r: w$ O- [, W% e) x
leon 16:07:01: L2 M( U/ V6 T0 g) j5 ?
多
7 B) l; _+ R: p* m7 m/ hUzumaki 16:07:105 m" D7 m7 N. G# M$ d/ o
/ B. \6 s5 B- d2 d
leon 16:07:30 \' |) Y, `7 T( I; U
。。( b) Y5 R/ w* h9 D
leon 16:07:32
; P* D8 _, X$ r( e# o看你笑 A, {: k+ k7 f4 \) L
Uzumaki 16:07:45
}* T8 \0 A3 h8 _5 r+ W* \嗯 难道我哭?
/ K% ^ Z- N! v; bUzumaki 16:07:54
# ~0 H( i) G, b" p2 Z; {& I没什么 知道你性格而已 0 E6 U8 t$ j/ Y& D
Uzumaki 16:08:35- A5 ?4 J2 ]0 b3 W1 L* A( l" _4 @% S
整个服务器都没什么大的问题 小问题是有的
- u1 N; D1 Z X: a3 q1 wUzumaki 16:08:505 M5 t' { P( i/ P
懒的去弄那些小问题 - -! 主要是懒
- }) b# m. E( |/ a: X, c3 Aleon 16:09:032 J1 y8 ~! q- d
...) Q* I) {: \( F v" [
: G W) A/ v% p- w4 K$ L/ Q2 P8 P
7 \ p1 q$ v* O' |5 \他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器
4 t+ w, q [ ?
/ Z0 I4 X" h! n) L( t4 P- h权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!
T8 K; X6 G/ X& z
# f4 c* j! L. Y# g8 P* U1 _测试了目录成功跨过去了.还留了一段东西给他!
+ f" F' M9 j& a u% v
' h3 d6 M) E7 `# K; q/ j4 ~$ {
0 j, o: @& Y$ W3 q3 b( B" p3 q8 d* s( h1 \" r
好了此次入侵已经完成!
) X5 g/ G1 E- A8 a/ q" o( }* M) A6 S0 R" N3 s' _9 G
+ P* P8 r% {- F* e本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!1 }. z7 N" n7 l
( `6 S: t% Z5 M
丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 