红客联盟 - 由08安全团队运营

红客联盟 - 由08安全团队运营»社区首页 › 技术攻防 › 技术文章 › 菜B的一次渗透记录

12 / 2 页下一页

返回列表发帖

查看: 22383|回复: 12

菜B的一次渗透记录

发表于 2013-10-18 20:00:43 | 显示全部楼层 |阅读模式

目标站点 www.xxxx.com

发现存在注入

运气好，root、想直接写马，没找到路径 - -！

爆除了帐号和密码，找后台找了半天没找到。

查了下旁站，发现了这个
同ip.png

同ip.png

好吧，直接admin.xxxx.com登录后台

后台找了地方直接上传了php大马，没任何过滤。。。。

看了下ip，发现是内网

就不转发了，来看看上面旁站出现的 mail.xxxxx.com
邮箱帐号密码.png

邮箱帐号密码.png

翻了下找到的邮箱帐号和密码

邮箱界面.png

邮箱界面.png

邮箱管理界面.png

这个是邮箱管理界面。。

没任何亮点。。。。

评分

参与人数 2	i币 +20	收起理由
小雨	+ 10	支持原创
土豆	+ 10	赞一个。看到熟悉的东西了。

查看全部评分

相关帖子

回复

使用道具举报

发表于 2013-10-18 21:49:31 | 显示全部楼层

提权啊宝贝·

点评

不用提，本身就是system权限。。详情回复发表于 2013-10-18 21:58

回复支持反对

使用道具举报

楼主| 发表于 2013-10-18 21:58:41 | 显示全部楼层

Diana 发表于 2013-10-18 21:49
提权啊宝贝·

不用提，本身就是system权限。。

回复支持反对

使用道具举报

QCY 该用户已被删除	发表于 2013-10-18 22:19:39 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
QCY 该用户已被删除
	回复支持反对使用道具举报

发表于 2013-10-18 22:28:26 | 显示全部楼层

一个system让你被碰见了

点评

今天R一个站，各种权限都有，不过不回显，我也懒得转发，最后，点了一下sql连接，居然能连，看了下，sa！空口令！唉，，详情回复发表于 2013-10-19 01:44

回复支持反对

使用道具举报

发表于 2013-10-18 22:31:17 | 显示全部楼层

你为什么总能搞到root sa 我为毛就是降权的，好不容易有个root，还有狗

回复支持反对

使用道具举报

发表于 2013-10-19 01:44:09 | 显示全部楼层

90_ 发表于 2013-10-18 22:28
一个system让你被碰见了

今天R一个站，各种权限都有，不过不回显，我也懒得转发，最后，点了一下sql连接，居然能连，看了下，sa！空口令！唉，，

回复支持反对

使用道具举报

发表于 2013-10-19 10:32:28 | 显示全部楼层

一个system让你被碰见了

这人品啊。。。。

回复支持反对

使用道具举报

lainiang55 lainiang55 当前离线积分 13 头像被屏蔽	发表于 2013-10-19 13:35:52 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
lainiang55 lainiang55 当前离线积分 13 头像被屏蔽
	回复支持反对使用道具举报

badboy 该用户已被删除	发表于 2013-10-19 19:06:21 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
badboy 该用户已被删除
	回复支持反对使用道具举报

12 / 2 页下一页

返回列表发帖

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

旗下站点

应急响应中心

联系我们

官方QQ群：112851260

官方邮箱：security#ihonker.org（#改成@）

官方核心成员

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2025-3-7 16:48 , Processed in 0.101623 second(s), 15 queries , Gzip On, MemCache On.

Powered by ihonker.com

Copyright © 2015-现在.

返回顶部