先來點題外話,前幾天無意間得到乙個香港站的**程式,對指令碼研究了一下,發現了幾個
漏洞,由於哪個**指令碼使用者不是很多,只有香港的使用者在用,我就不把分析拿出來了。首先我們看下目標站 圖1
看了一下discuz 5.5的論壇,測試一下漏洞發現沒有,怎麼辦呢?只有旁註看下了,伺服器
還有8個站,全部是遊戲站,linux系統,查下排名還蠻高哦,6000多,於是進入我們今天的主題了,就是開頭說的哪個指令碼,剛好有乙個站使用哪個指令碼。也是乙個遊戲官方站大家看 圖2
就是這個站了,它存在遠端包含漏洞。我平時很少去找sql注入漏洞,一來檔案牽扯太多
二來我比較懶,大家別學我哦,我就喜歡找一些上傳呀遠包之類一針見血且工作量不大的一些指令碼漏洞 圖3
然後上傳我們的php後門,查詢我們要的找的官方站,大家可以看下目錄許可權是777可讀
可寫可執行的,花了一點時間找到了我們要找的站。圖 4
接下來就要想辦法提權了,丟個自己寫的**指令碼**,2.6.15的核心找下相關的
都試了一下,都沒能成功 圖 5
怎麼辦呢,只有用社工了,先進資料庫去看下先,也許能找到什麼有用的資訊。找下config.php檔案看下先,於是搜尋一下 圖6
所有的這個伺服器的config.php檔案全部出來了,隨便找了乙個帳號登陸進去看下
哈哈,也許是人品好的原因,發現這個站可以跨庫查詢.圖 7
拿到密碼了,現在要來破解了,這裡說一下mysql的root使用者不一定就是系統的root使用者
passwordspro.exe這個網上都有下,關鍵是字典,破mysql和unix不錯。準備破解出密碼,
拿出我們的putty連22埠(由於初於對這個站的保護,敏感東西我就不放上來了)
總結一下,這次總的來說,還是運氣的成分很高,也沒多少技術含量
春節香港遊 感受香港
春節期間,第一次去了香港,在香港過的年。由於一直在上海工作,不像深圳 廣州那樣離香港很近,隨時可以過去。所以,香港都回歸了這麼多年了,也一直沒有機會去看看。一直一來都希望能夠去香港感受一下過年氣氛。今年的春節,終於和老婆達成了一致,去香港感受了一下。一直在上海生活,自然的,我就拿上海和香港做些比較了...
52條勁舞網名, 炫舞 乸
o 地 o 兲 變態,敗類,溡 鞝圇吻 還愛伱 松 聼媽媽啲話 獨噯 松 炫舞 乸 囨図囡 傳 說 噓偽啲僛騙 賤人,單純 曖蓴 蓴曖 m a 繡 靜 o wo ai你.平 洅燈靆 ve倨縭 路邊歌手 藕耐黨旭 小熊 乖 愛你 想你 1.4歲學壞 心疼 狅莣 娚孓 左。耳 右。耳 尐宇 尐琦 嘬 d...
勁舞團好聽名字 鴨 雞
婖咖 凊篨 nd.nd.墶咓 冄妮 莪等沵。莪趉孒,鴨 雞 莪們 楿親 莪們 楿愛 選擇倣.棄 倣.棄選擇 塰誓 屾擝 淓寳 糈寳 4 3 蘄榀簰 蘄貨銫 喁見。耦見。額 沵嗲 額 沵娘 爺 呮屬紆誰 爺 呮屬紆莪 迋 寂 厷炷寞 嗯,呰娚殤 嗯,呰釹殤 a 峩?a 妳?掃扌妑曐 烏龜囡沬 無岢 慦...