浩森 发表于 2013-10-18 20:00:43

菜B的一次渗透记录

目标站点www.xxxx.com

发现存在注入


运气好,root、想直接写马,没找到路径 - -!

爆除了帐号和密码 ,找后台找了半天没找到。

查了下旁站,发现了这个


好吧,直接admin.xxxx.com登录后台

后台找了地方直接上传了php大马,没任何过滤。。。。



看了下ip,发现是内网


就不转发了,来看看上面旁站出现的 mail.xxxxx.com

翻了下找到的邮箱帐号和密码






这个是邮箱管理界面。。

没任何亮点。。。。

Diana 发表于 2013-10-18 21:49:31

提权啊 宝贝·

浩森 发表于 2013-10-18 21:58:41

Diana 发表于 2013-10-18 21:49 static/image/common/back.gif
提权啊 宝贝·

不用提,本身就是system权限。。

QCY 发表于 2013-10-18 22:19:39

90_ 发表于 2013-10-18 22:28:26

一个system让你被碰见了

神仙 发表于 2013-10-18 22:31:17

:L你为什么总能搞到root sa 我为毛就是降权的,好不容易有个root,还有狗:L

iverson3 发表于 2013-10-19 01:44:09

90_ 发表于 2013-10-18 22:28 static/image/common/back.gif
一个system让你被碰见了

今天R一个站,各种权限都有,不过不回显,我也懒得转发,最后,点了一下sql连接,居然能连,看了下,sa!空口令!唉,,

mojitingliu 发表于 2013-10-19 10:32:28

一个system让你被碰见了

这人品啊。。。。

lainiang55 发表于 2013-10-19 13:35:52

badboy 发表于 2013-10-19 19:06:21

页: [1] 2
查看完整版本: 菜B的一次渗透记录