|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon
) S) Q4 S/ U/ J- M# j1 Q+ }: f+ _* @/ n# \9 W5 c( k
在小弟的群里,看到一个朋友在发一段视频!' R) ]8 V6 D! m- t8 {9 _
( Y, s4 l/ ^3 N
) l4 D6 w! f: ]% u/ D是关于一个在网络比较红的人.我进去看了下!如雷贯耳.是在骂韩国的人.: v% S" J0 @ C
5 f. a) ?4 I: y* z
骂得特别激动.之后我就网络搜索他的名字.哇靠这人还真特别红.
, U) w/ c! B* T# A/ m2 J. M# `- r! ?7 g, u4 E- o
2 P2 V9 |# K- V- I$ v: W: Q$ Y6 m4 C
+ `. s- n" d% y# t6 ]) G当然在搜索他的时候还找到他的官方网站!人还真多闷.帖子一天都很多.
: ^- L8 s$ B6 }4 E$ a8 q/ G1 q' e+ N8 u e, F
\/ |9 _7 L4 W7 }
# ~8 ?6 ^# ^' U9 l, D+ F U当时是下午4点!帖子都1060个了.
9 F( J+ U8 Z. B% X: B! s
. a; G5 }( u, Y# o7 d& }当然少不了检测.他站点是DZ7的!测试了网上公布的漏洞.失败告终..!& c# B* v5 C! H8 e/ O5 I
y. c$ `2 ^; e
其实也是预料之中了,我不抱任何希望在主站可以入手.只能旁注了!4 ^: k5 b9 W9 @; I( ?
5 ` ~& x; P0 b
- M4 U3 x7 G+ I1 e$ h4 _很多都打不开?有几个在线游戏站点!还有个织梦的.测试下漏洞都米办法了.
4 L7 V" t( M* O
! a6 Q& @$ r. P2 ^1 a到最后找到个站点.良精的.但是被挂马了.妈呀.什么位置都不挂?就挂后台?我很佩服那个人!
* `+ y+ t S( u) _
; f; q+ M3 z4 p1 s良精的后台可以用万能密码进去.我打开了源代码分析.先去了挂马哪一段.然后保存到本地html
/ h& o$ M6 ?* t4 r9 M5 x P% Y( ]+ b# o8 Y( C) u' L1 p
事关挂马的那个人.真郁闷卡到打开浏览器就死掉了.!4 f* s+ `0 v' ?# M/ N' o, Q K
6 E8 \) G/ S( E( V8 f& x& E4 g. D0 q; a. v/ @
好了成功进去了.找到个编辑器.下载它的数据库.可惜失败高宗. 在看下有没入侵者留下的后门也是没的.
1 r% d$ x3 i4 h3 t* G, p; e% W; L# q' y. f# j0 V+ {
之后找到上传,抓取了cookie!用明小子进去上传成功获取旁注webshell.8 `( m* G1 W4 K6 W
+ O6 I& f5 Y% Z. J. i; e不可能吧?那么轻易拿到webshell!估计别人也可以啊?D:\HostUser\ 这个位置的有些目录.估计是某站点
0 r' z) \0 W6 w9 l+ {2 {4 s) I
4 z8 n4 P) W: d* Z% o; `! m! j, l& g1 @& |
; U- q% }7 X5 B4 @. Y- w% u
找了一大堆.都发现木有!汗.不会吧?逐个逐个找.发现一个比较类似许四多的论坛程序!可惜不是
3 E/ j4 Y/ ~ U7 ~7 ?
: F% q% v# K0 I5 b) p我之后就想提权了.SU 7.1?版本很高...权限很死.SU位置被更改...
7 z3 {6 p' A" C* B8 L6 u* F
& n5 O" Y( ~+ k! c3 z/ {8 ~/ R% F不能执行CMD命令.不支持ASPX PHP..闷.用了很多提权方法都失败告终!
8 h0 G! a8 @9 ~4 e. Y
9 }; R$ o8 @+ _. f扫了下端口,只开了3306!估计是许四多那个站点才支持PHP的吧.靠6 P2 _5 i0 E/ c; O7 W" c4 {! j
0 `' c) T$ y7 E$ c) k) v/ t% b! ^
终端连接不鸟,估计防火的问题!或者我判断都错了.1 e1 C5 X& H, r3 W. e: Y1 A
. H4 a6 l8 n4 s7 c/ D z
之后看到四多的站点有个QQ.我在线和他聊了下.; A! h- {% o8 R% T: S
, C$ B' t+ N8 J% z* w我就跟他说.【有点欺骗的成分】; x+ H. z; [6 U* e& g: j% h; F; j
/ `. Y2 f- C& f5 z
.聊天记录3 d v/ K# C* _3 N1 J
! x" |& K( c# A$ j7 |
leon 15:59:372 \' u( B0 ?+ U. {- i& k0 ^! }
不然其他人会弄到就不好了
7 ?& e$ Q6 y5 i0 zUzumaki 15:59:51
" |# E1 X2 i0 p! r+ u, R2 `我说7 V( j, ~( F7 {# n
Uzumaki 15:59:55" H. G5 q3 q2 b5 k. f
你自己又不说........
; W. d% `/ D0 m! b! m1 Cleon 16:00:16
6 J% |1 o/ e: X& Z请你把四多的目录说下 要是可以跨过去的 你马上做服务器安全了: K0 |4 ]: p+ `5 b+ d& B
leon 16:00:21& x, c% J* F/ ~ D! W
我还以为在D呢: s8 P, ^* S2 p! P( i' N/ l
leon 16:00:269 ~% T* f+ D; f3 p0 U
看到一个BBS。
! p5 g! \- n% T; L5 GUzumaki 16:00:27
9 C( N& @4 \1 z* X$ I0 j# ~1 J
7 \6 |& v* u( I4 m3 l" s& ]Uzumaki 16:00:36
) D! S# R7 b4 j* ~# ^( c) qD:\HostUser 没BBS OK?
6 W# [& s, F+ q6 f- T5 Jleon 16:01:08
* [% i3 a3 F9 t/ p$ Q; V5 e# F我以为这个: q, s& l% K: a/ f
leon 16:01:14( v$ i0 C4 v9 s& o9 ?# N$ c
D:\HostUser\zjlove
. ]. ?" A1 n3 Q! B" H" o3 o K1 _leon 16:01:27
5 w, d1 D" I. p" ]7 s我以为这个事四多哥的目录
% ^) ^( U+ w7 B3 s+ J; K; DUzumaki 16:01:439 d6 H t/ `% \2 D$ {
....- -!
6 m/ s# ~3 r. Q; M5 S# kUzumaki 16:01:594 e6 s/ A: e, K; V3 K d4 U% r
不是的) _3 a0 v5 [# q+ f
Uzumaki 16:02:11$ M: o* l6 U3 k! m0 l
你直接告诉我目录问题好吧
: }' u0 @* l, m: ?4 a, g4 |leon 16:02:33, }* S: B4 W+ v {
你告诉我4哥的目录
+ u3 e4 E* q* `/ Qleon 16:02:36
- e# l9 |0 Z. Q. K要是跨过去了
( k2 b( I& v5 v, L& m/ ~* ~leon 16:02:40
7 C1 K- n b- h你网站部安全
/ Q, S: B6 {/ C6 h% x* ^' oleon 16:02:482 i; n9 F% B8 i5 @
要是跨不过去恭喜你 网站安全部错; C. t0 |1 Y% K8 @3 h* Z
leon 16:02:50( f2 \- X6 x' I) M; q* |( J
不错
3 z3 h0 |4 \0 D' M' [# A. h; d3 `3 lUzumaki 16:03:02
( |! E& P c% HD:\XXXX\XXXX\XXXX5 q& c: f3 q) I4 a& b# j6 d1 @
leon 16:03:267 Q0 u5 `+ u2 b: p
啊
- O1 U' U) z/ J* R; O( ]+ BUzumaki 16:03:30
5 N& e9 z% ]2 e/ w6 O啊?3 w; S2 a2 I/ m7 _2 _0 v! X1 n
leon 16:03:40, i# G! W) C) l6 v) a8 s D
跨不过去5 ?6 x, h8 O2 }# j9 s7 y Y
Uzumaki 16:03:47( Z& Y' e9 p. D. p# B! H' }
废话
3 } M G' r5 \3 i! JUzumaki 16:03:562 _% H8 u' j& y: d( d
权限设置正常.....
7 _, \- O$ |; g- K0 W; HUzumaki 16:05:108 f: H/ Z, n- o/ N( M
- @2 Z9 o% k& L( }; [. Ileon 16:05:15; o! A3 W7 k. F& S @7 {! J e& }: \
。。
5 ^' |& B6 x+ S9 ^8 y* J3 zUzumaki 16:06:04
2 B7 G. U. J* j% M3 s. n其实嘛 给你个L系统 我看你都看不懂的
+ T5 F/ v3 C. G- ?* uUzumaki 16:06:13
1 D' Y9 f1 i2 m" c4 \- B也就挂挂马的样子 你0 B5 f% p6 \- n2 p$ j. X
leon 16:06:57' T$ |. j% h8 X+ P t3 v
我遇到的linux系统。( d, Z' Q' l+ w. p) U
leon 16:07:01
- L0 N2 q) S2 ^7 D, b多
* z3 ?4 O$ M4 o' r5 DUzumaki 16:07:10
* e8 l# q: s' u' s+ _* u; k5 r7 u( _
leon 16:07:300 u6 n" s: ^# V( t
。。
/ C- C9 I* n# w# C! _( aleon 16:07:32
Z- c5 s7 i/ F0 t$ a9 S看你笑5 B6 m" a' t3 V' N2 q
Uzumaki 16:07:45' r1 L7 H# Q7 c/ Q2 z
嗯 难道我哭?6 \3 Z1 E6 {7 C0 _0 ]8 j
Uzumaki 16:07:546 j7 s8 Q, `0 I* {. G% e9 s
没什么 知道你性格而已 7 l$ q) V" d2 \1 ` T# z
Uzumaki 16:08:35( N" g2 @1 d2 @# w
整个服务器都没什么大的问题 小问题是有的
`) G% G/ r8 |; h7 O* p$ M: uUzumaki 16:08:50
* T6 C# Q5 `6 {懒的去弄那些小问题 - -! 主要是懒
9 x) M7 G$ K+ F& Cleon 16:09:03" `- c2 w% u& e, `
... E/ u* i4 J$ v
$ ~0 W" E' k! z9 s% i
1 {! R0 Y" v9 C* B9 K2 I他Y的.他在歧视我了。说什么L系统的.我说你做下看看!我看下能不能日下你站..我真想跟他说.你的服务器
4 ~+ K4 R; m2 O5 S. a G8 S" ^5 k, M9 ~: M( ]* s( g
权限设置得真垃圾。要是换我连个TXT都建不起!丫的一点小问题.可能就是一个大问题!$ {' Z5 u4 m4 Q2 L
0 G8 i2 ~7 ]' ]4 H' Z测试了目录成功跨过去了.还留了一段东西给他!' O( I0 ~- R: j/ ~0 I
7 @1 O# _1 @/ [( ]0 {! X
4 d' L2 B, z# C" Z! o+ ^
' G/ V& R% D M2 [5 {7 e3 s好了此次入侵已经完成!# g! w' Y) X8 ?% G9 Q
) p; T$ J* S W
. S. x( Q9 S9 H* X% c y
本想帮他修复万能密码的缺陷.可惜米有权限!删他的文件也米权限!
0 o$ b' i# K% q: f$ {& j, ]
& v/ v4 t0 O- }) a' c9 D! b6 F1 o" P丫的想我修复都难鸟.清网马了 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:55
| 
发表于 2009-5-21 07:41
| 