渗透一站,随便看看吧
作者:安阳一:起因
偶然看到的一个站,有人发给我说搞不下,但是有前辈搞下了,于是便去看了。
一看,门户网站......
有点蛋疼,这种网站不会有什么SB漏洞。但是毕竟有前辈拿下过了,那我也就还有希望.
扫了一下目录:
http://www.xxx.cn/robots.txt 200
http://www.xxx.cn/install/index.html 200
http://www.xxx.cn/index.html 200
http://www.xxx.cn/sitemap.xml 200
http://www.xxx.cn/include/dialog/img/php.gif 200
http://www.xxx.cn/bdunion.txt 200
http://www.xxx.cn/include/dialog/select_media.php 200
http://www.xxx.cn/install/index.php 200
http://www.xxx.cn/include/dialog/select_soft.php 200
http://www.xxx.cn/include/zip.class.php 200
http://www.xxx.cn/include/dialog/select_soft_post.php 200
http://www.xxx.cn/tags.php 200
http://www.xxx.cn/plus/digg_ajax.php 200
http://www.xxx.cn/plus/digg_frame.php 200
http://www.xxx.cn/plus/search.php 200
挨个访问,看这个:http://www.xxx.cn/include/dialog/select_soft_post.php
一看这个来精神了,织梦cms,这个有戏。
但是蛋疼的来了,找不到后台,默认的dede没戏,admin也不行,很多织梦的站就这样放弃的。搞了半天还是找不到,搁置一边。
转机
第二天,偶然在xx论坛上逛看道一篇文章写的就是织梦cms找后台的经验。文章说很多后台的名称就是用户名。
我看完果断兴奋了。先去爆了用户名和密码:
三个用户都是adminxxx的,去试了一下都是404,好吧又绝望了
突破
搞了这么久拿不下不甘心,只能在网站上乱逛看看能否找到路径。找了半天,还是没有。
想去找管理员麻烦了,网站既然是管理员管的总是按照管理员的习惯设置的。
于是在网站上收集管理员的信息找到如下内容:
管理员的邮箱,chuanbeiol@163.com
吧前面的chuanbeiol拿去尝试了一下,终于搞定了,后台找到了
结束
成功拿到shell,想提权但是提权不怎么会啊,有大牛已经拿提下,我还在纠结
还是建议使用word格式。。。 以前落叶出过一个 西部数码助手提权的文章 {:soso__5745710406865559884_4:}在极客就要2NB啊,先在这看到就好了,, 90_ 发表于 2013-3-4 13:05 static/image/common/back.gif
还是建议使用word格式。。。
我去早知道不排版了,word直接上就好,...
页:
[1]