原创:入侵某空间商并提权!
作者:Striker
QQ:954101430
博客:StrikerSec.com
以前进某团队写的文章,嘎嘎= =。
先看看主站
先注册个用户看吧,再顺便工具扫下目录~
发现有个免费空间
然后注册了一下,购买~~
发现竟然和主站是一个服务器,在子目录,在shell中发现,对主站没有读权限,但有可写权限~~
于是乎,这个我就不说了= =。
继续下面,发现他有一个论坛~~
还是子目录奥, Discuz的
纠结 = =。 发现他这是新建不久的,于是进了UC
Admin直接进入 = =。 RP好啊。
于是呼,加了一个管理密码,再插马拿shell。
发现是hzhost 法客有人发过hz的通杀方法喔。
不过已经拿到shell就算了= =
有root帐号密码喔~~
上传试试提权吧。
下来我就不说了= =。你懂得~~
QQ:954101430
博客:StrikerSec.com
以前进某团队写的文章,嘎嘎= =。
先看看主站
先注册个用户看吧,再顺便工具扫下目录~
发现有个免费空间
然后注册了一下,购买~~
发现竟然和主站是一个服务器,在子目录,在shell中发现,对主站没有读权限,但有可写权限~~
于是乎,这个我就不说了= =。
继续下面,发现他有一个论坛~~
还是子目录奥, Discuz的
纠结 = =。 发现他这是新建不久的,于是进了UC
Admin直接进入 = =。 RP好啊。
于是呼,加了一个管理密码,再插马拿shell。
发现是hzhost 法客有人发过hz的通杀方法喔。
不过已经拿到shell就算了= =
有root帐号密码喔~~
上传试试提权吧。
下来我就不说了= =。你懂得~~
关于作者
评论43次
只能说这个管理2
亮点是uc pr真好!
如此的顺利...
木看到亮点....亲。。。点亮吧
话说 前天我pr也不错,admin也进去了,不可忽视的admin啊
广告?我只看到楼主QQ
说好的亮点呢 给力的root
HZ通杀方法呢?
亮点是啥
亮点是rp巨好
亮点是碰到脑残idc商了...
亮点是运气 不是UC
这个点亮爆了
亮点???
亮点就是 admin直接进去了
亮点是RP
一看欢迎页面就知道是hz了。。
原来一直以为uc和论坛管理员密码会同步更新,经过楼主这么几次渗透发现,其实还是有不更新的~然后自己亲自试了几个站,还是有所收获~
Admin直接进入
这网站的管理员又死在自己的大意之下!