|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon. d& Q5 s( L6 u7 l0 o1 N
- m, g5 i$ e7 o7 L$ j) ]7 ]! I
在小弟的群里,看到一个朋友在发一段视频!7 Z1 h/ q1 b1 n- K3 m
! x( m0 Y" k/ ]4 q) c
! h8 W" T! s5 v/ r6 q( e9 p. L' Y是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.
r l! P$ Z1 ^1 d
( F) D- n2 m5 ?- [2 _骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
5 \* S, `) x8 A9 a; _% v- @, t, X, V. Q7 @$ C
; M7 q4 K: h5 d9 L- |- ~
# E0 J) f! |3 d5 {. ~4 X当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
$ O$ G+ G2 p; u/ f1 |
. g2 v1 k, _8 [
2 @# J0 z* f7 ^6 T8 k N& i6 u1 h
, W3 v( V" r- Q2 P0 C, v# M2 P" Y4 G) W当时是下午4点!帖子都1060个了.8 c$ U* h. G/ t' c8 E3 `
5 q# _+ Q7 P9 J# \6 l" _2 o当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!' D$ M/ i. {8 _
4 Y* x; C& z4 \9 _ V其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!* p7 L1 U- G1 X0 ?
7 e$ k& G& T5 a
. i( [/ Y) i# u0 ^& f很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.3 y1 h6 C4 m0 X* c8 {5 h
; d# }. M. J( n2 V
到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!3 ]& ~$ {1 j, e' g+ s; j8 D
9 z, C! O4 T( A& ^
良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
3 |) e" i; ?1 X
9 r! j8 W9 {- V3 B- K) A% N5 v事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!* W: X% u8 k7 F5 {/ L
( F0 L/ a/ A* Q* X8 h5 r4 e: D9 Q
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.4 Z1 B: e+ K W% [8 M7 p9 t* f
" v" H) A9 X5 Q1 ]7 b" P
之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.
! l7 ^, J* _8 }; E- E
6 P1 `4 ?2 M8 P8 N9 X* d3 `( G; U不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点0 J5 V I) j7 N8 N s$ `; O; c
* L! ~5 R& n j* K. N# U
* \( }! w) g1 S+ v" L
( j# n! k0 w. r9 y
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是
" |0 k: F6 y' ~3 Q ^$ W1 P) w% M3 V6 F8 S' C* g2 x) W
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...4 |! A- ?% [9 a( W
0 k3 ?2 n7 ` n9 {) D# Z不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!: I. X( s6 o- ~& A
7 [4 t% T1 n% S1 t扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠
}" ?, a- b7 ~0 O) t1 R
0 Q+ p: W8 P4 t' h: I, |; z1 h! S终端连接不鸟,估计防火的问题!或者我判断都错了.5 D/ U1 _& A0 ?
7 t4 U! L9 ?# c2 H9 |
之后看到四多的站点有个QQ.我在线和他聊了下.% ] G' f$ h( T7 A: P X
4 D% c+ T& @) J r9 i9 t我就跟他说.【有点欺骗的成分】
, M- ]% K- z ~. |' a: S# f; K# B1 I$ Z/ K5 K
.聊天记录
9 d, \0 y8 J5 T; t, H3 i( l5 N" B( y; j
leon 15:59:37! G1 G- j5 j1 [+ i3 G2 a
不然其他人会弄到就不好了' w5 R- [. u; w0 o7 e/ p7 k
Uzumaki 15:59:51$ N* i! i3 U7 p5 J' o
我说0 b4 O: E0 c6 x% O* y' A! i
Uzumaki 15:59:551 R3 t% M* X. `
你自己又不说........3 x* Z) X6 d' O# D+ f
leon 16:00:16
! e/ { q" U, h: ?' _请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
5 F, e, v8 s; @3 w" @) Sleon 16:00:21' I; V: o! t4 t; }) q- D. U, |
我还以为在D呢
1 c- b7 W: Q1 d( @! wleon 16:00:26
9 E1 K* T! D$ [: q1 x看到一个BBS。
w, D9 {. i5 @* m) VUzumaki 16:00:27. K' J$ g1 t6 p5 b
, v3 S5 l! i$ Y S6 x$ k
Uzumaki 16:00:36
/ P' a& O4 g m6 L, @6 s' A' VD:\HostUser 没BBS OK?" h; q; P$ P; _% b7 ]1 m
leon 16:01:08
( {' }: J5 v$ p" B我以为这个
0 X- E6 I) C7 k# b/ E0 ^leon 16:01:14
2 b; q6 X8 N. U1 p8 _4 q# V" AD:\HostUser\zjlove$ o0 D% A9 z) ~7 q5 W w" V) h
leon 16:01:27 q$ L* w) B+ r1 x8 C8 s
我以为这个事四多哥的目录
v# h$ Z8 K t1 r. ^) c% RUzumaki 16:01:43* o; s% \0 F v7 l: N E B0 j
....- -!& ]4 ?" |* K7 _8 H
Uzumaki 16:01:59
, I, V$ t& k4 @* p$ e不是的
# ?2 T$ p0 _, }0 _+ l* V4 [Uzumaki 16:02:11
- B8 z7 _( |: ? }你直接告诉我目录问题好吧; f% A! k1 Z% t8 ]0 d1 D
leon 16:02:33
! o ?1 `: I4 R7 c7 w你告诉我4哥的目录
/ s5 |9 j' V* y v. o: G; Wleon 16:02:36
& F+ t+ w7 `9 h! T3 |( [9 ~2 z要是跨过去了& s( e& O2 Q4 w
leon 16:02:40* S7 ~2 {% r+ V& v B/ f+ H, Y
你网站部安全& H# V( i3 R9 m8 A9 J" g, P2 j
leon 16:02:48
K+ j6 I" s) I2 G3 D7 u要是跨不过去恭喜你 网站安全部错
" {4 d8 g% n! q& O' Q/ E* Ileon 16:02:50
0 [5 L3 W$ r5 S不错
& s0 w c& a6 Z1 s$ UUzumaki 16:03:02
: G: F+ @2 }7 I2 _D:\XXXX\XXXX\XXXX3 j8 x# M: N3 l8 a
leon 16:03:26
6 I# a; n1 X8 f& q E啊
3 @1 k# J9 i) w, e% R' zUzumaki 16:03:30
" X! y3 t; B' U! i啊?
8 M" d% G0 j8 s+ O4 O2 L0 Qleon 16:03:40
- A3 u4 o H( s跨不过去
I+ [% r% F" U' nUzumaki 16:03:473 a: I: F: m( X4 A
废话* B; h! e! ^# ^ T8 M7 V w5 M
Uzumaki 16:03:564 T2 l( d3 K, J4 r4 y3 f: z
权限设置正常.....! c" o; J% v2 T n k5 B, ~% e. Z8 [" S
Uzumaki 16:05:10
' J* ~- q7 y! K7 E: K- b i
9 g: P, R n% K( R$ ]leon 16:05:15
/ o% f6 ~* C- g. H0 }7 {。。( {1 T% Y& v" L+ K8 x
Uzumaki 16:06:04+ d8 Q( E* Y0 ?; s# J
其实嘛 给你个L系统 我看你都看不懂的3 y& y, p8 T- S' A
Uzumaki 16:06:13$ v& Q, s9 \- T; Z0 U0 |1 P: M
也就挂挂马的样子 你
' d) U7 s1 e4 }* L# Xleon 16:06:570 v/ g) K9 `8 m+ y, g
我遇到的linux系统。) A3 @5 |3 g; }# S1 d& ?+ j1 | W* ^
leon 16:07:01( G. X* W% m6 t& V4 U8 H+ _( S
多" C! P* `' r0 n
Uzumaki 16:07:10* \, o4 C. s4 `5 E6 c
$ e; z0 S( e9 F% C. x+ lleon 16:07:30
9 e# s# l' @9 E7 d, s: `。。
7 u& B' m3 P" P7 j: @( X$ Sleon 16:07:32
0 P' I0 _0 B9 K% W( T看你笑: U1 G$ |8 k: A2 P) W
Uzumaki 16:07:45
: Y- A1 g# Y4 Q% E嗯 难道我哭?! n1 j( w/ e6 G8 n
Uzumaki 16:07:54
. r+ p- V! D4 j+ a没什么 知道你性格而已
" a: b" B+ |. C7 q% k! e2 jUzumaki 16:08:35 N e: F" O$ ?4 v( K8 m
整个服务器都没什么大的问题 小问题是有的
; n' Q, i" h5 CUzumaki 16:08:50
) W" Y2 h- O- L$ _懒的去弄那些小问题 - -! 主要是懒
; Q2 B @1 f( @- }leon 16:09:03
* k5 K3 ~+ K% I( B, d; L1 D3 d& }...$ E/ E' k% T; ]' }. l @( z
$ L7 ^" s8 O2 ]$ h' V5 J9 G1 Y+ u) @- A" ]; }& E0 _4 X
他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器' {" h! [4 v% u( u: w. B+ |) _$ c6 H
# n2 _+ Z* Y3 N( `3 O! g
权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!
; C' U& }. \% `( [4 ?6 i! O' R+ ?, e+ a# v9 E$ w) s0 H$ B
测试了目录成功跨过去了.还留了一段东西给他!
$ t6 Q! v* d( o5 W4 }
& I! z \6 v( ~
0 m9 e5 w B0 |1 C* ~) j$ Q% E* j* W6 {( I
好了此次入侵已经完成!
# [; T# k0 ^: B4 k( G2 w# }
- e ]1 T: l; d1 V' F4 J* d
# A1 J5 Y. L* Z# i9 G8 E; I, B8 }1 |本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
" r0 l3 Y o# B% m' c
, B9 z' L& s2 L* c6 b丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 