|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon6 x- J' F% R: B9 m! c& M( x
2 `/ p% _( ~6 J3 O. z( m3 l在小弟的群里,看到一个朋友在发一段视频!: k+ p4 I9 d; J( r% O. s& Y
1 ?7 b% s% z) T( r) G$ C
3 @0 p; k1 h( h* C. i
是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.7 h5 r& w! r# {+ k
$ J7 ^. M5 D4 O- f: l骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
5 ^- V# _. j* W! h; s# }% H. j5 C0 O j* C8 F
: r: T, Z' T, U$ T' a7 J
( y8 H7 z6 g" k0 A8 Q3 Q当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.( s% g+ A3 s' `- h
) l! f- }* X8 h: u, ~0 X# ]4 l8 c$ d# v& E
/ H9 b1 w3 {; ]; U
当时是下午4点!帖子都1060个了.
- E; |' u0 H5 V q, @+ w' a
. V# m# N) P; p! T! |当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!* T- R: m# ^6 k8 B' N' Z7 }
) `* s$ V! M. G& ?" o6 Y其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!, }4 k0 I2 R: E6 ~- `/ b$ q- c
p' l+ Y7 Z l J, U% M
) U9 n; j' Y3 b很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.- A, e e% g6 t* Q- h( w
6 U' ^) N- [2 q' r! C; R
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!
, h, U! v" k5 t0 ^: U; B" U" w( v$ R. ^! H- L# }$ \2 M3 l
良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
7 d4 ?; u& h9 O0 w8 e4 b( c2 z) t+ Y3 C v" @
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!
) E6 d. w8 c$ X' X% m- T9 D* `9 T4 N1 d, x. B9 d% z% }
- P9 Y$ f8 f" {( A# d6 B) B$ w; @好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
3 Z0 q2 B* D7 s1 s0 Q) S7 b
) y$ e; J0 ^: v4 E, d之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.
1 z1 l4 K V* `9 B( U6 o
# L1 c. q/ i0 t0 ~1 A不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点# n, I) u- \- i, }2 _% M v) f" K2 D4 y
+ H5 q R# a6 g% V2 q2 {
! w) Q c g8 _% v% s! p* Q5 _' i4 G J! ~3 F# p$ Y
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是! m# H s& r9 E: D
8 `5 p* y6 k( ?: Q, ~# E' n
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...
0 K; M3 r1 J" \9 i0 ?# g& n' Y$ K" l1 r0 i: c
不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!5 f- D+ g2 q: R
A9 N+ J$ ?4 E( D) P% x扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠
" e( r0 ^3 r! C/ I) i8 N5 x. ^: ]! _+ B, m1 I- W
终端连接不鸟,估计防火的问题!或者我判断都错了.
, m9 O0 D7 G8 ` }1 P( V9 U( V& i+ b
之后看到四多的站点有个QQ.我在线和他聊了下.0 z$ d5 i5 s/ i0 ?/ S* S* F9 H
/ U! R' x; J+ _! d# O' z1 q7 L
我就跟他说.【有点欺骗的成分】4 w, C T0 u) f% T. p- d( B1 y
6 e- t7 \, r2 p" Z8 \; D
.聊天记录
" a. O2 A0 \9 D8 x$ B8 ], D) W1 M( n$ Y5 ?
leon 15:59:37* v% w$ u. ?( n" I
不然其他人会弄到就不好了$ M( E3 Z; H( V9 x) F. t
Uzumaki 15:59:51
* f) l" C. |. X, ^# Y我说) v% a/ }/ V6 [+ J$ v h
Uzumaki 15:59:55
4 n: W, B% y. _6 Z) O: [你自己又不说........( y+ f* @' j& c7 T
leon 16:00:16" t8 T$ N8 T4 k+ f/ b4 v
请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
8 O! l4 [" ^6 S2 ^leon 16:00:21' ?, N0 y! K" Y! y# u& K* J1 w
我还以为在D呢
5 z. J& ]! ~( z- |( ]# E7 J& Yleon 16:00:26
, V: C6 z$ {4 q" x7 T看到一个BBS。/ Q$ `. r' l" Q I0 P. e2 x2 O( G. i
Uzumaki 16:00:27- L* m4 }, j$ X2 R- Q& w
( k, e5 v' V2 O T& r
Uzumaki 16:00:366 K0 S } ?2 v' ]7 ~& w8 e- y
D:\HostUser 没BBS OK?4 q! ~% k! Q8 e, ?
leon 16:01:08; G% P2 l& ?3 c5 _0 T
我以为这个
* i8 S- u& n5 C: tleon 16:01:14
& {! f1 ]- t+ l8 @D:\HostUser\zjlove
# x @* h8 R' z$ hleon 16:01:27
- g2 l# ]0 F0 ^# ]: ^8 z5 [- U4 g( ?我以为这个事四多哥的目录
H, V, \8 }! A) gUzumaki 16:01:43
+ @' d* @/ p, E& \: \....- -!; p) D, O9 _9 \2 }' h" H
Uzumaki 16:01:594 \; q# _* E/ u: v" Z% s- I9 j
不是的& @7 c& i0 T, t! S
Uzumaki 16:02:11: _6 F3 Q. _' [5 w; J. m8 h
你直接告诉我目录问题好吧
+ Z" ~, j4 i+ ~5 Bleon 16:02:33
3 l) f; f% A+ x# [你告诉我4哥的目录6 T" f2 l: x% R7 S3 y
leon 16:02:362 b! W: v/ C6 }5 w3 w% z
要是跨过去了, e, o- T2 I1 l
leon 16:02:40
4 U3 W5 k- m5 z9 S) S ~" d2 n1 N你网站部安全/ j, C" V0 }+ ]
leon 16:02:48
" h/ H' w8 f! [- R. H/ O要是跨不过去恭喜你 网站安全部错- F& J% ~( i% u2 I7 ?- W- p! w o
leon 16:02:50
& ?; A% j4 R- I8 o7 o不错; L8 p6 k" t3 R
Uzumaki 16:03:02
! Z; Y% V; w3 a2 z$ Y7 @ I1 k% p$ KD:\XXXX\XXXX\XXXX
* ^' q- m/ i0 H9 sleon 16:03:26 \0 l. P/ t8 y# ]
啊2 Z" f4 ?% ]+ J( x0 E0 E0 r
Uzumaki 16:03:306 J% {( L& K0 f; ~ X3 w: L; P- n6 e9 V
啊?3 s k' ]3 L3 q9 t: G+ Y5 ~0 ~
leon 16:03:40
1 s T8 p0 Q" ]跨不过去
; T( [% k6 v6 y! m( f5 EUzumaki 16:03:47( ?4 m/ @3 D) m+ X5 q
废话5 e* a x9 B; |$ A- n+ A% B
Uzumaki 16:03:564 l, l* L$ d+ }# s9 e9 {& h. _- B
权限设置正常.....0 `& b" u ]( G# X2 g: W( N
Uzumaki 16:05:10* P5 I1 r& D* ~) D# G+ U* N
# H! t- e" U$ ^# i' w W1 O+ b5 u5 A
leon 16:05:15
+ `5 c4 s; }2 i, d4 Z( V6 Q b8 Z% c。。* L2 A6 S( b" v) Z
Uzumaki 16:06:04
" _: W4 L5 M/ G$ [" Z9 w( i其实嘛 给你个L系统 我看你都看不懂的6 ]+ R$ n/ e' \( k7 H: A) n
Uzumaki 16:06:13/ Y7 i& D a- b2 y* Z
也就挂挂马的样子 你
. W" y1 |: J: t0 xleon 16:06:57' b. f% v& p& I* z( r/ Y
我遇到的linux系统。
# @* e! y' m+ {! Zleon 16:07:01
S7 p6 ^8 F' V$ s" h, F0 S& I多- w6 \+ H4 t! I; i5 z& T
Uzumaki 16:07:10: @5 e+ L+ Q* f0 _+ m* r" ]: q
6 m; g! O9 j! m2 C2 B( X* Pleon 16:07:30
* J6 O/ S j% S: @# i: u0 i。。, H/ D+ x9 f2 r! b1 D. X. B+ |
leon 16:07:32
# j, j& P# t& R4 w' L1 @& u2 B2 L+ w看你笑: e( _1 ]/ m) L; D3 d
Uzumaki 16:07:45
6 @( f# {) _& b8 L k/ J+ h; X嗯 难道我哭?# d6 \/ G1 ^) M% V8 k2 v! d/ e
Uzumaki 16:07:54
- P; [4 s" @- W! k5 R; v7 R没什么 知道你性格而已
" u: o) j+ j |6 QUzumaki 16:08:35
8 _* ^: B3 ~+ g9 W: |整个服务器都没什么大的问题 小问题是有的8 \5 R! [2 f% P% S
Uzumaki 16:08:504 x. H* r; I/ ^4 X' W+ S
懒的去弄那些小问题 - -! 主要是懒: L- z1 f- g! K
leon 16:09:039 F4 X2 @0 J2 M' {
...# q* O* l9 d; j3 H9 R2 i
3 V6 a: p( f' H( H& j0 {0 m/ f D1 V2 p& e; c$ C
他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器) h6 j: f7 `% x! A' I o
$ v. S4 r' W. r
权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!
4 I+ @& [' w3 s6 z3 M u% o. u- y
8 U6 Z' X* n6 Q% S测试了目录成功跨过去了.还留了一段东西给他!
( N3 Y6 g9 h' @3 c n
" H: P- J E' ]* _; c, N3 l
. V% j4 @( D" i3 [& R r! z. ^& I' s. i" y6 U0 x/ Z8 n9 z
好了此次入侵已经完成!
+ {; l2 [* l0 z& A: A, d& v' {! R; D+ O% j9 U
% n8 a* ^0 t, @4 o0 P! V# ]
本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
' P, J. K2 N g+ w2 A- K, ]. x' {4 n* \. ], g' ~* v0 y
丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 