原创:入侵某空间商并提权!
作者:Striker
QQ:954101430
博客:StrikerSec.com
以前进某团队写的文章,嘎嘎= =。
先看看主站
先注册个用户看吧,再顺便工具扫下目录~
发现有个免费空间
然后注册了一下,购买~~
发现竟然和主站是一个服务器,在子目录,在shell中发现,对主站没有读权限,但有可写权限~~
于是乎,这个我就不说了= =。
继续下面,发现他有一个论坛~~
还是子目录奥, Discuz的
纠结 = =。 发现他这是新建不久的,于是进了UC
Admin直接进入 = =。 RP好啊。
于是呼,加了一个管理密码,再插马拿shell。
发现是hzhost 法客有人发过hz的通杀方法喔。
不过已经拿到shell就算了= =
有root帐号密码喔~~
上传试试提权吧。
下来我就不说了= =。你懂得~~
QQ:954101430
博客:StrikerSec.com
以前进某团队写的文章,嘎嘎= =。
先看看主站
先注册个用户看吧,再顺便工具扫下目录~
发现有个免费空间
然后注册了一下,购买~~
发现竟然和主站是一个服务器,在子目录,在shell中发现,对主站没有读权限,但有可写权限~~
于是乎,这个我就不说了= =。
继续下面,发现他有一个论坛~~
还是子目录奥, Discuz的
纠结 = =。 发现他这是新建不久的,于是进了UC
Admin直接进入 = =。 RP好啊。
于是呼,加了一个管理密码,再插马拿shell。
发现是hzhost 法客有人发过hz的通杀方法喔。
不过已经拿到shell就算了= =
有root帐号密码喔~~
上传试试提权吧。
下来我就不说了= =。你懂得~~
关于作者
评论43次
楼主运气真好。RP啊!
亮点进UC
说好的亮点呢?