友情检测本地某网络公司站

By kris
Kris # sty1e.org

-----------这次主域名直接URL跳转到淘宝了，主站开始也是卖杯子，淘宝也是。那不管。继续搜索下有其他域名没。


接下来就开始检测。。。网站采用的是网购程序ecshop 。。。直接旁注。查同服网站。最后的网站矮个看了下基本没什么漏洞。为了节省时间，找好入手的cms。。。。



www.8880.tv采用的是dedecms。。。看下他版本。

老的版本了。有漏洞。。。试下保密码。。。

以上看到还是默认后台。。。呵呵。

成功爆的密码。收费解密得到：baidu0571com
看下扫描到的地址有jsp的。什么情况。之前判断这是linux+apache架构的。

OK、打开看下。

然后直接跳到时代互联了。由于IP是珠海的。所以现在断定该服务器就在时代互联。
接下来登录后台。看下有无拿shell。。。方法。。。dede即便添加了上传类型也是不能上传的。系统自动过滤。网上找了下用模板新建然后首页生成。

新建了个test.htm的插件模板。它不能直接新建php等危险格式的文件。接下来就生成首页。

更新主页。然后访问test.php。。。用菜刀连接。

这是linux服务器。网站目录在httpbind下面。试下直接菜刀访问www.7080go.com不存在或者没权限访问。用菜刀的终端命令也无法执行。

上传个php shell 反弹个shell出来试下。

Go下。。。shell就反弹下来了。。。接下来看下权限和目录。

里面显示这是是时代互联服务器。版本有点高。网上找不到exp….所以放弃提权。。。决定找其他方法

晕。网站目录居然存在，这里可以进来。列他文件看他数据库配置信息
在data/config.php里有数据库信息。

$db_host   = "localhost:3306";

// database name
$db_name   = "dbh263117";

// database username
$db_user   = "h263117";

// database password
$db_pass   = "o24Frf";
OK。获取到。现在mysql远程连接下。

登录失败。可能禁止了远程连接。。。但列出的网站目录看到了phpmyadmin.

登录找管理员信息。。。

Admin的密码没解密。这都是32位nd5…第二个用户bjgonghuo1密码也是bjgonghuo1  然后登录。。。

我的拿shell方法是php包含。。因为这个网站目录下有写权限。先上传个php图片一句话获取地址。


得到图片地址。然后进data目录下写个php包含代码。

写入OK。。为什么我不直接写一句话呢。因为一句话里面有铭感符合。写进入也被Linux过滤了。OK…来访问下。

哈。包含成功。。。菜刀继续。。。


by kris --