友情检测本地某网络公司站
By kris
Kris # sty1e.org
-----------这次主域名直接URL跳转到淘宝了,主站开始也是卖杯子,淘宝也是。那不管。继续搜索下有其他域名没。
接下来就开始检测。。。网站采用的是网购程序ecshop 。。。直接旁注。查同服网站。最后的网站矮个看了下基本没什么漏洞。为了节省时间,找好入手的cms。。。。
www.8880.tv采用的是dedecms。。。看下他版本。
老的版本了。有漏洞。。。试下保密码。。。
以上看到还是默认后台。。。呵呵。
成功爆的密码。收费解密得到:baidu0571com
看下扫描到的地址有jsp的。什么情况。之前判断这是linux+apache架构的。
OK、打开看下。
然后直接跳到时代互联了。由于IP是珠海的。所以现在断定该服务器就在时代互联。
接下来登录后台。看下有无拿shell。。。方法。。。dede即便添加了上传类型也是不能上传的。系统自动过滤。网上找了下用模板新建然后首页生成。
新建了个test.htm的插件模板。它不能直接新建php等危险格式的文件。接下来就生成首页。
更新主页。然后访问test.php。。。用菜刀连接。
这是linux服务器。网站目录在httpbind下面。试下直接菜刀访问www.7080go.com不存在或者没权限访问。用菜刀的终端命令也无法执行。
上传个php shell 反弹个shell出来试下。
Go下。。。shell就反弹下来了。。。接下来看下权限和目录。
里面显示这是是时代互联服务器。版本有点高。网上找不到exp….所以放弃提权。。。决定找其他方法
晕。网站目录居然存在,这里可以进来。列他文件看他数据库配置信息
在data/config.php里有数据库信息。
$db_host = "localhost:3306";
// database name
$db_name = "dbh263117";
// database username
$db_user = "h263117";
// database password
$db_pass = "o24Frf";
OK。获取到。现在mysql远程连接下。
登录失败。可能禁止了远程连接。。。但列出的网站目录看到了phpmyadmin.
登录找管理员信息。。。
Admin的密码没解密。这都是32位nd5…第二个用户bjgonghuo1密码也是bjgonghuo1 然后登录。。。
我的拿shell方法是php包含。。因为这个网站目录下有写权限。先上传个php图片一句话获取地址。
得到图片地址。然后进data目录下写个php包含代码。
写入OK。。为什么我不直接写一句话呢。因为一句话里面有铭感符合。写进入也被Linux过滤了。OK…来访问下。
哈。包含成功。。。菜刀继续。。。
by kris --
Kris # sty1e.org
-----------这次主域名直接URL跳转到淘宝了,主站开始也是卖杯子,淘宝也是。那不管。继续搜索下有其他域名没。
接下来就开始检测。。。网站采用的是网购程序ecshop 。。。直接旁注。查同服网站。最后的网站矮个看了下基本没什么漏洞。为了节省时间,找好入手的cms。。。。
www.8880.tv采用的是dedecms。。。看下他版本。
老的版本了。有漏洞。。。试下保密码。。。
以上看到还是默认后台。。。呵呵。
成功爆的密码。收费解密得到:baidu0571com
看下扫描到的地址有jsp的。什么情况。之前判断这是linux+apache架构的。
OK、打开看下。
然后直接跳到时代互联了。由于IP是珠海的。所以现在断定该服务器就在时代互联。
接下来登录后台。看下有无拿shell。。。方法。。。dede即便添加了上传类型也是不能上传的。系统自动过滤。网上找了下用模板新建然后首页生成。
新建了个test.htm的插件模板。它不能直接新建php等危险格式的文件。接下来就生成首页。
更新主页。然后访问test.php。。。用菜刀连接。
这是linux服务器。网站目录在httpbind下面。试下直接菜刀访问www.7080go.com不存在或者没权限访问。用菜刀的终端命令也无法执行。
上传个php shell 反弹个shell出来试下。
Go下。。。shell就反弹下来了。。。接下来看下权限和目录。
里面显示这是是时代互联服务器。版本有点高。网上找不到exp….所以放弃提权。。。决定找其他方法
晕。网站目录居然存在,这里可以进来。列他文件看他数据库配置信息
在data/config.php里有数据库信息。
$db_host = "localhost:3306";
// database name
$db_name = "dbh263117";
// database username
$db_user = "h263117";
// database password
$db_pass = "o24Frf";
OK。获取到。现在mysql远程连接下。
登录失败。可能禁止了远程连接。。。但列出的网站目录看到了phpmyadmin.
登录找管理员信息。。。
Admin的密码没解密。这都是32位nd5…第二个用户bjgonghuo1密码也是bjgonghuo1 然后登录。。。
我的拿shell方法是php包含。。因为这个网站目录下有写权限。先上传个php图片一句话获取地址。
得到图片地址。然后进data目录下写个php包含代码。
写入OK。。为什么我不直接写一句话呢。因为一句话里面有铭感符合。写进入也被Linux过滤了。OK…来访问下。
哈。包含成功。。。菜刀继续。。。
by kris --
关于作者
评论25次
就不睬你了,也算是自己学xi了!
友情,By XXX,不打马赛克,非主流黑客你好
楼主还在t00ls么。。。。。。。。为什么马赛克到现在都没打。。。。
不错哦 就是没打码。
蛮惨的。好不容易进来了 被踩成这个模样。= = 如果不死下次注意打码。。。
谢谢前辈理解啊,。
文字中域名用XXX替换下,然后图片打码后重新上传吧
楼主文章写的还行。。虽然没打码但是踩贴的过分了
心疼撸主啊,文章写的是不错,但是版规你没看吧
注意打码就行了....把小工具拿来用用 嘿嘿
投稿文章不要踩这么狠了,楼主重新编辑下吧,以后注意就好了
应该是投稿文章,进来前貌似也看不到版规,所以没有打码吧。
t00ls这种类似的投稿文章也能获得邀请码么,不是只能提交漏洞吗
还是先熟悉熟悉版规在发吧 要不死的冤...
楼主方便共享那个DEDE工具么,想抓包看一下语句。自己注入那个数据库密码老失败,想看看前辈用的什么方法。
t00ls一日游。。。。心疼
打回重新编辑一下吧
蛮惨的。好不容易进来了 被踩成这个模样。= = 如果不死下次注意打码。。。
我去。。。确实是投稿的。被你们踩成这样。。。。小弟真不敢了。.gif)
应该是投稿文章,进来前貌似也看不到版规,所以没有打码吧。
这是投稿文章,楼主不知道通过是直接发布的,不过也提醒下去看看版规。