搜索
红客联盟 - 由08安全团队运营»社区首页 技术攻防 技术文章 菜B的一次渗透记录
查看: 21715|回复: 12

菜B的一次渗透记录

[复制链接]
浩森
  • TA的每日心情
    郁闷
    2015-6-15 16:33

    • 签到天数: 3 天

    [LV.2]偶尔看看I
    发表于 2013-10-18 20:00:43 | 显示全部楼层 |阅读模式
    目标站点  www.xxxx.com

    发现存在注入
    1.jpg

    运气好,root、想直接写马,没找到路径 - -!

    爆除了帐号和密码 ,找后台找了半天没找到。

    查了下旁站,发现了这个
    同ip.png

    好吧,直接admin.xxxx.com登录后台

    后台找了地方直接上传了php大马,没任何过滤。。。。

    2.png

    看了下ip,发现是内网
    ip.png

    就不转发了,来看看上面旁站出现的 mail.xxxxx.com
    邮箱帐号密码.png
    翻了下找到的邮箱帐号和密码


    邮箱界面.png


    邮箱管理界面.png
    这个是邮箱管理界面。。

    没任何亮点。。。。
    记录

    评分

    参与人数 2i币 +20 收起 理由
    小雨 + 10 支持原创
    土豆 + 10 赞一个。 看到熟悉的东西了。

    查看全部评分

    相关帖子
    回复

    使用道具 举报

    Diana
  • TA的每日心情
    开心
    2017-1-9 18:10

    • 签到天数: 2 天

    [LV.1]初来乍到
    发表于 2013-10-18 21:49:31 | 显示全部楼层
    提权啊 宝贝·

    点评

    浩森
    不用提,本身就是system权限。。  详情 回复 发表于 2013-10-18 21:58
    回复 支持 反对

    使用道具 举报

    浩森
  • TA的每日心情
    郁闷
    2015-6-15 16:33

    • 签到天数: 3 天

    [LV.2]偶尔看看I
     楼主| 发表于 2013-10-18 21:58:41 | 显示全部楼层
    Diana 发表于 2013-10-18 21:49
    提权啊 宝贝·

    不用提,本身就是system权限。。
    回复 支持 反对

    使用道具 举报

    QCY 该用户已被删除
    发表于 2013-10-18 22:19:39 | 显示全部楼层
    提示: 作者被禁止或删除 内容自动屏蔽
    回复 支持 反对

    使用道具 举报

    90_
  • TA的每日心情

    2024-11-13 20:06

    • 签到天数: 1628 天

    [LV.Master]伴坛终老
    发表于 2013-10-18 22:28:26 | 显示全部楼层
    一个system让你被碰见了

    点评

    iverson3
    今天R一个站,各种权限都有,不过不回显,我也懒得转发,最后,点了一下sql连接,居然能连,看了下,sa!空口令! 唉,,  详情 回复 发表于 2013-10-19 01:44
    回复 支持 反对

    使用道具 举报

    神仙

    该用户从未签到
    发表于 2013-10-18 22:31:17 | 显示全部楼层
    你为什么总能搞到root sa 我为毛就是降权的,好不容易有个root,还有狗
    回复 支持 反对

    使用道具 举报

    iverson3

    该用户从未签到
    发表于 2013-10-19 01:44:09 | 显示全部楼层
    90_ 发表于 2013-10-18 22:28
    一个system让你被碰见了

    今天R一个站,各种权限都有,不过不回显,我也懒得转发,最后,点了一下sql连接,居然能连,看了下,sa!空口令!  唉,,
    回复 支持 反对

    使用道具 举报

    mojitingliu
  • TA的每日心情
    开心
    2020-4-29 10:22

    • 签到天数: 5 天

    [LV.2]偶尔看看I
    发表于 2013-10-19 10:32:28 | 显示全部楼层
    一个system让你被碰见了

    这人品啊。。。。
    回复 支持 反对

    使用道具 举报

    lainiang55
    头像被屏蔽

    该用户从未签到
    发表于 2013-10-19 13:35:52 | 显示全部楼层
    提示: 作者被禁止或删除 内容自动屏蔽
    回复 支持 反对

    使用道具 举报

    badboy 该用户已被删除
    发表于 2013-10-19 19:06:21 | 显示全部楼层
    提示: 作者被禁止或删除 内容自动屏蔽
    回复 支持 反对

    使用道具 举报

    下一页 »
    12下一页
    返回列表 发帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-11-21 19:15 , Processed in 0.028742 second(s), 18 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部