|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon
- o$ b3 [5 t% W) v( R
0 w3 |+ {! ~5 ^在小弟的群里,看到一个朋友在发一段视频!
0 U' a% Z( _) t" t
# |0 i2 @' W+ o V! e8 I. q% `' d9 b8 t' D( X+ W
是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.; t8 Z. C; P% e; B$ b/ m
( d- x8 V8 z# z6 L
骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
' @: ?) x. ~& L% ~/ G2 z5 @0 e4 d
9 d. g7 D) r) s7 U- g) j$ c
; j% J/ f- G; Z4 ~0 X( {3 Z2 G
当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
$ A) q7 D% c9 @! [4 h& G O1 z7 @# X3 q$ \9 M
/ A n8 p4 O7 I/ A6 V }7 Y# H
5 X' j5 `. W7 Z$ q' D" j' c9 M当时是下午4点!帖子都1060个了./ S7 [0 I: s) i* g& D7 \
; p( Q7 w2 R7 ~6 t/ z当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!
7 M' i. ^# E$ k5 d# Q" c3 e& q: |
# Q' L4 k: `7 z9 |其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!+ Z A0 M+ z5 Z- v# S$ b+ L
. p9 T1 w$ v7 O! @$ g) N% n1 ?
9 k2 v9 d; g" L, o S很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.
- ^+ T7 J% w5 j, x, J4 \; y1 |# Z. @0 y9 O1 M) T
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!2 x3 J! ~) f+ c* e, S6 w$ X; _- C' o
% K9 }0 a7 f* `- K' h良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
8 \$ p$ ^! q& W) y& L3 n; O: I
) T* ]" G$ j9 A事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!
4 k# |) C* H1 b' T" C9 ^# @( t
$ [8 G, `# B3 N+ m! u( I
. \- @; G% {3 K0 f0 ^$ i8 `( Y好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
$ V9 L# j+ c; \4 [
1 @" |3 ?: H6 p7 ]2 K6 G0 `8 W之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.
, U6 U$ K% G0 R4 L& B8 [& R1 P& y& a* W6 p
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点* ?- F+ A9 d, m
3 a# L3 f! z. V( M4 w
! R. j! A% C6 l7 s4 t
* O2 g3 T4 O& F; ]5 y6 Y- }* k5 \找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是
i7 e2 V _8 h7 \, k( T7 R5 k, k/ V( o6 o+ O& U: z
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...3 H' U: O, b) q$ L9 x8 c
3 K! S. A2 z. e: @ V% A不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!, }* m! b( D3 u: [" z
" B0 i7 B! F, Y扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠7 m! _% @8 w: Q3 X; D% s
8 y* D) j5 y8 D1 a/ Q) g终端连接不鸟,估计防火的问题!或者我判断都错了.
d+ }5 c( E, H1 P% v
! f8 B2 d. V4 y$ l3 d$ u之后看到四多的站点有个QQ.我在线和他聊了下.! X1 r7 g% u) s8 R7 U5 k
5 y. b/ J7 I. V4 a
我就跟他说.【有点欺骗的成分】
# E* ^' Y7 h! Z( I6 E2 s+ z& e: L' S! ?. `9 K/ a* d3 Y+ F
.聊天记录% R5 t" w% k; V9 |) n1 k
" P' I7 w U2 i) L4 \( g" N) l
leon 15:59:37 _5 _( J( X( d* ~* X
不然其他人会弄到就不好了
- i2 x9 P/ e8 k; h' |Uzumaki 15:59:51( i/ p6 V6 y/ l
我说
6 Q2 J5 C p( A) |3 P: Y$ M# jUzumaki 15:59:55
! C, u( ?: o s) I; v; w& P你自己又不说......... D: N. V1 X- l, e. `0 l8 G& U
leon 16:00:166 L9 o0 I' m" i. R% b0 o6 @2 t0 B
请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了$ J7 x. ^" f! K" G! x% B: |
leon 16:00:21
* Q! O9 L9 I0 A1 ^" i6 E" n/ V我还以为在D呢
' u7 _' J9 e& p8 eleon 16:00:26. A& O* K& h" L: v
看到一个BBS。
! |, | x7 [# X8 N2 lUzumaki 16:00:27
: t! ^& I* H; X" u) r6 }# H, s, o* L- {( }
Uzumaki 16:00:36$ k$ b, c# [ H
D:\HostUser 没BBS OK?
4 @1 f; e" y5 Dleon 16:01:08
9 m6 z, Q; a4 t4 ^我以为这个
2 K( N4 h' Z8 X! X3 f, g& Lleon 16:01:14
/ n6 i6 t( i0 u5 hD:\HostUser\zjlove, X! O1 W% j; E4 P. k% o" E1 E
leon 16:01:27
* P# R7 ]8 E: e我以为这个事四多哥的目录
; {, X& L; @/ @ R7 p9 ~Uzumaki 16:01:43) X( M+ g$ ?) Z
....- -!0 v5 {1 g* |4 c5 H* o- X7 x. a
Uzumaki 16:01:598 o9 m' P3 z3 p1 z. d
不是的
2 o2 c/ I; r3 m. i+ o! YUzumaki 16:02:117 I' i- Q" o; T0 l
你直接告诉我目录问题好吧! ^7 L5 Y' G% I7 q, {7 x: A
leon 16:02:33
9 k2 a& Z% j' K- G7 F你告诉我4哥的目录5 V5 d9 f$ t# h& L/ U D' v
leon 16:02:36
' j2 B+ o# T R; S& r) H5 q要是跨过去了
. T) n3 ]' e, Sleon 16:02:40
# U/ t( k" s$ e你网站部安全0 y7 p0 ~# _; D9 z
leon 16:02:48! u/ Y1 ?7 |2 v& `) V7 X. E
要是跨不过去恭喜你 网站安全部错9 R! G' T- g* B
leon 16:02:50
) Z* X8 e! n4 p3 r1 b7 ^# T不错
; _2 s5 j. } w- S# M0 {6 d" W1 AUzumaki 16:03:02: d$ Q8 S. M0 s
D:\XXXX\XXXX\XXXX
6 M- ~4 O2 B3 A1 eleon 16:03:26$ _* m) L8 m- O; Q0 J
啊
4 R: Z" Z3 n1 k; R0 bUzumaki 16:03:30' z" R4 e/ [0 B) p+ U1 e0 `/ w0 C+ I
啊?3 y+ h2 }3 j7 D! ^
leon 16:03:40
/ }9 t$ _0 b% y# w2 o跨不过去
! q+ \; n# h* Z3 eUzumaki 16:03:47/ |9 S- Y' K( M2 V
废话
- Q" `3 P5 k$ c, A. K# Q1 ZUzumaki 16:03:56
1 l8 j) S9 T2 N5 `权限设置正常.....) f- R4 y- }$ i3 k M, e: _( f
Uzumaki 16:05:10/ O' A1 W7 n r! B0 R: p" ?
1 x. |" G1 R0 B" S c" Y8 p
leon 16:05:15/ _" Z8 U% P' Q8 O
。。
' C- R' I: z9 W3 _Uzumaki 16:06:044 E* R" c$ _& ?9 z: h, C
其实嘛 给你个L系统 我看你都看不懂的
$ k1 g6 ]1 Q' y4 zUzumaki 16:06:13
; O3 j9 s; i! ~6 w8 _* \也就挂挂马的样子 你+ M& q4 M3 G& x8 A8 _. ]+ G* k! ^
leon 16:06:57
* d& \0 _7 ^' y& Z我遇到的linux系统。! M& I9 f7 v' n
leon 16:07:01
* c) {$ w A5 U& a# C多" j/ n! G" Z5 X- v
Uzumaki 16:07:10
3 O4 Y6 L' o1 K
' U4 u- ~$ I0 Q! ~8 ^' L$ |, U! zleon 16:07:30
" N8 E; S, e1 U$ n# l。。! h; I7 a7 T& A! R5 {; {
leon 16:07:32. a: g8 H3 z! J _# ^6 N
看你笑6 E3 y9 }: v3 z: G3 X* {
Uzumaki 16:07:45
6 y5 p/ i- G! l嗯 难道我哭?# p1 U9 S: `7 s. T! n6 [7 a' G
Uzumaki 16:07:54
8 m2 c+ ?# y. o! ?3 _没什么 知道你性格而已 ) X7 h# M) r% U5 y' }) F
Uzumaki 16:08:355 e5 [' V p* G
整个服务器都没什么大的问题 小问题是有的
" f3 h* w; P: xUzumaki 16:08:50" x2 j9 l( [5 F
懒的去弄那些小问题 - -! 主要是懒
, Q/ T8 W! H6 ^: Yleon 16:09:03
0 L) p, A3 W0 R3 E5 B" _ h2 v...
; } b2 A0 G: ^6 w3 @& u# u5 k1 h- A" V( b V$ N7 Y4 w4 ~
0 O' B/ L, g5 B9 y( S
他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器
6 o! B4 c5 }+ p8 p( L2 r# t" [
( ]3 j, j. H! e* N: o2 I; V权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!
9 m, |% b8 [0 I" |# ~
' c7 t4 U7 X. W测试了目录成功跨过去了.还留了一段东西给他!5 @9 ~: X4 {+ s0 H
7 L! y& [9 |3 C9 k9 d6 f: d
7 v, r# R" z4 J4 [2 }) ?
4 g0 s, J8 O! w! a! ?& Z好了此次入侵已经完成!* w* V, p# q! m. |# g
7 L& g) o! J. L) H# w7 T8 w
' B, O4 R8 H; j, P本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
# w, k4 m0 r1 m! ^* C" f( v5 x
/ ~' V0 N: w3 |9 S3 h9 r; \丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 