|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon* _. J7 h% A7 q% T q
' n- F. R: C! \- X& ]5 B在小弟的群里,看到一个朋友在发一段视频!
, k$ l) t& e6 r5 e U
& Q* p6 @$ z& ]- \
+ d! Y# K6 k; r- A# K是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.
% \1 M( m6 Z7 X6 S+ v4 I9 Q9 ^' ~9 |4 s6 E
骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.7 f2 ~( O# c. g! A5 S
; n9 c( i: v5 E* T( b' ^
9 W& v1 N' `8 E; G& e$ N
H, y, H( h% Z4 N/ c; ]当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
$ e" U; ?% G( v' |; n% f) k. o" \" x' D6 z! y* R7 \
) F2 S& R$ N) l# `2 [ @3 b9 X
( y6 U C, b( R; `当时是下午4点!帖子都1060个了.7 f1 M. Z" I( ?
& x' x1 J, d0 |: v/ b! j7 J# D- m! b当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!4 w9 d! U0 U4 m3 Z
% x# k' t6 D* q7 `+ v
其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!
+ A8 [* h+ W% G9 ?( r9 m& _7 e+ Y7 p1 \: d2 T8 b P5 B: l) J( O# S% H) e
6 u, x \# Z s+ D很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.+ ?7 \$ a# e: y- q! U5 Q
6 E& e! _. _' X到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!
- C( M! s" e# _+ c' D
- Z2 _% s8 q* k良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html- Q) h; l* Y) Y7 F& }
- A! ]9 P4 {$ {9 X* H& @8 q) h
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.! d6 m+ h* l% I/ V$ |9 m
9 g$ \$ x+ N2 e; r% u
( P! }- ]0 i5 T0 R+ I" H! [
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.: x6 H! Y: X7 f
, |' f2 E' {$ x8 v3 N' C
之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.
6 Z% }. f& Z8 H' q: _: G# R1 f4 ]9 z! S' b
不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点
m3 _( D# ]3 I/ {& f' x2 E s$ Q
, ~, E( X* p2 ?7 l+ z* W6 X% z/ v2 C. S& k+ Q' d
9 z& C/ c* L6 ~' `! N
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是
5 w) l! y) s2 A2 @- f( h `3 y2 y+ i( S# O: y! |- {
我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...1 {& E( d" l+ e6 G7 K8 m! q2 E% d
2 Z; F% S5 o; H" ]/ p& z( l4 I不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!
: `, |0 C: P$ S) B: K3 A! }3 A0 y4 u. l% r# K2 `$ t( ^
扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠; W& X& K9 a0 \- a9 s' }
( c" C( g) y: ^5 n1 U, Z
终端连接不鸟,估计防火的问题!或者我判断都错了.
5 `- l; O, S6 r0 F( \) n
: y* T2 u+ q2 q) ?; z% l3 L$ }之后看到四多的站点有个QQ.我在线和他聊了下.* M% \9 r0 i$ W4 e
. l$ v3 E7 U8 `! r; g我就跟他说.【有点欺骗的成分】* r) [% @& A, z- l% ^- p9 O/ K9 t
# o. m% C) Q, w. Q) L6 i6 [* X
.聊天记录- k8 |) D# d% K1 X( I4 g
" O; q/ [' E3 C _$ Y. [
leon 15:59:37+ q1 V2 v5 Y6 \0 U, O5 ]5 `4 V
不然其他人会弄到就不好了
3 n% F+ d% v2 K+ F' r- v- ~- SUzumaki 15:59:519 M m6 f) K) M( a6 w$ l
我说
; K9 d* H- M+ k+ p: NUzumaki 15:59:55' [, Q1 H5 `$ \/ \* ^/ C+ }
你自己又不说........
: b/ d" s3 U9 l, }; `7 {leon 16:00:16. w L' p& V: j y: U$ L
请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了
1 {& k5 K% x/ ]6 }4 G, gleon 16:00:21- c$ e/ B) }& h( M' c3 O
我还以为在D呢) _' ^" O: p0 v& V$ w, i S# x
leon 16:00:26; K: D$ q# r: v. {
看到一个BBS。
4 Q2 I+ e5 X9 f% \1 \Uzumaki 16:00:27! L, M/ | u; \- f
; i" Z% m2 @1 l# C2 Z& x
Uzumaki 16:00:36
( ~) o) Z+ A% z5 N- k0 z- m- HD:\HostUser 没BBS OK?
4 L, m a$ Q6 p( g9 i Bleon 16:01:081 G5 s3 u$ M+ B4 V, q z( z+ A
我以为这个9 M8 @8 m% r5 q/ v8 p% h2 j
leon 16:01:145 c7 y9 \" I+ c+ r2 O- Q
D:\HostUser\zjlove
! y( G$ n: j" Q$ ]- a1 Jleon 16:01:27% |& P" N1 L. T, I6 q- C @
我以为这个事四多哥的目录
% c9 l* c# G0 @/ eUzumaki 16:01:43
6 D- H& ]6 D: g, V, p( v/ b....- -!
# V* g# Z N! O/ l" ^, N D, ]; xUzumaki 16:01:59
* M/ z# H$ l- N$ i不是的) N" `( Z d& J
Uzumaki 16:02:11
4 {& T$ T, R' P+ p( h你直接告诉我目录问题好吧
" i! X8 n' E' T6 o# W# F. @5 o4 vleon 16:02:33
8 l4 i+ N. B2 T3 p6 {7 {# Q你告诉我4哥的目录; e/ W/ V) r( `# f) F/ I, M7 ^
leon 16:02:36
( g) {' p; x1 e+ q- n2 m$ z1 [要是跨过去了2 {' X* v1 n9 V3 z; G
leon 16:02:40
+ ]3 y9 @. g0 A" z% N7 v a你网站部安全
0 f; H3 O) G. j: F0 ileon 16:02:481 ?# r2 h- m& h) y6 X; u
要是跨不过去恭喜你 网站安全部错
2 I! s) @5 E6 @1 B( vleon 16:02:508 a4 t c0 _' R( C: y8 C1 u- f
不错/ y; t" v, \: j! G9 ?
Uzumaki 16:03:02, ?; |7 d# ?0 b) D+ _9 Y# L
D:\XXXX\XXXX\XXXX. E* |. u# K! g
leon 16:03:26
( J: U! X% J5 W- [8 w啊9 Q) n- u- Q9 f
Uzumaki 16:03:30# d. z A( `: w6 }( Q! E" m
啊?
5 h6 Z, }" {& U/ P* {2 |- d1 Sleon 16:03:40" s. t+ N/ j$ w
跨不过去
+ v8 q( p% a3 p: zUzumaki 16:03:47
* v1 t; l0 G# J. W废话
8 O, { E: S( j% `# W- vUzumaki 16:03:56
0 X6 p5 [5 B- k$ x j2 p! K: x& }权限设置正常.....
$ G% {' T% p! ]2 mUzumaki 16:05:10' [! l% B) F: e
* M7 Q- b+ k4 H6 R0 F/ ?( i) Vleon 16:05:15
- _+ e+ I$ v7 z- ` ^。。
) C4 ?+ v4 Y$ e% g! bUzumaki 16:06:04, U3 M) |9 e: P% g' H: q* c
其实嘛 给你个L系统 我看你都看不懂的8 ?# y9 _' }! i' `& o! F3 G
Uzumaki 16:06:13
$ s% Z+ B1 H8 K. i也就挂挂马的样子 你
3 K w2 Z( e( H$ Y: e' i$ x) Eleon 16:06:57
: l8 O' F" I$ k/ d我遇到的linux系统。
; M0 W$ ] r( C8 E# q% b7 Uleon 16:07:01 k& V' W8 k* o( ?$ H
多
* \! ?3 h7 { j8 \7 \Uzumaki 16:07:10
9 B' {( g# P; z) B
& i! r3 _: A+ e' N5 M0 T1 ]5 [leon 16:07:30& Y& Q: J; l6 R
。。
* |- {1 i2 E1 ]9 q' g( D* Vleon 16:07:32* p5 D! t4 p5 \ g! p5 M1 ?
看你笑
* f% F3 v! _: t" X/ f# y jUzumaki 16:07:45
G" V8 L1 j6 l% n0 i嗯 难道我哭?
8 c- j1 R R* }5 n ]) s) J- sUzumaki 16:07:54, u! y+ E' g- ?! o
没什么 知道你性格而已 : E% H" B6 E! f/ \- g) G5 v4 ^
Uzumaki 16:08:35, ]- q$ I& o4 Y
整个服务器都没什么大的问题 小问题是有的8 L) Y% n7 p! L0 ~ k' o3 i9 p2 e
Uzumaki 16:08:50
9 d3 J, R5 Z* D$ T( I懒的去弄那些小问题 - -! 主要是懒
4 Z& M% y- u6 zleon 16:09:03
7 v( s, h" j. ~0 S* [( X) q...
W+ @# P1 N( n5 X& w/ D3 i$ O i1 p: P
7 H3 a5 i( W7 F9 p; P. S他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器
- N6 X! l5 v+ u5 [4 e/ V7 }1 y; U! F6 g# P) M/ _* L
权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!
+ M f' v, @! V6 }5 E9 o# a1 J4 X: ~% C! e6 C. n$ S
测试了目录成功跨过去了.还留了一段东西给他! |2 k& q% w- e
9 J# ]! U" g) k1 t7 k% \7 R3 S
! t% k& y: [* l2 z$ }( U& S: O
7 W6 Q8 K6 H& F9 j( L& n. P; z好了此次入侵已经完成!
; [4 b( `" C3 @# e5 |
7 D) `3 t. ?2 @% S% @
2 B3 `3 d; c6 B' y( w4 E' v本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
5 Z) L( E' x- Y+ F. P7 t3 i) Z( O
丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 