首页    新闻    下载    文档    论坛     最新漏洞    黑客教程    数据库    搜索    小榕软件实验室怀旧版    星际争霸WEB版    最新IP准确查询   
名称: 密码:      忘记密码  马上注册
安全知识 :: 脚本攻防

检测沸点联盟


http://www.gipsky.com/
沸点联盟:http://www.fd98.com/





就一论坛。叫我从PHPWIND入手难度太大了。还是旁注看看吧。

搜索:http://www.114best.com/ip/114?w=www.fd98.com





这里查到绑了43个站啊。嘿嘿。看来有戏了。

首先攻破的是这个站:http://www.lccistudy.com 有注入点。哎。还做黑客站。绑一起的站居然有注入!





但是进了后台硬是没拿下webshell。极度郁闷!





继续看吧。反正站很多。接下来是个BBS的。DVBBS8.0的数据库被我下下来了。但是MD5硬是没解出来。我就不截图了。

打开网站:http://www.zenwicom.com 的时候。一看就知道一老漏洞了。本地上传漏洞。





这套系统拿webshell发就很多了。我是直接本地上传的。如果不行可以注入中转来拿到管理权限然后进去拿。我已经拿到了。





下面就是提权了。提权花了些时间。因为管理很BT。他把系统装到F盘。把3389端口改到33890

这些都是我慢慢发现的。我在SHELL里的查看可写目录里发现D盘的d:\web可读。





进去看了下居然是MYSQL的。ROOT账号密码就躺在那。





默默祈祷三秒种。希望我那webshell有PHP执行权限。传个SU.PHP发现可以。

下面就是提权了。首先导出udf.dll在执行命令。





然后就是终端登陆了。







拿这个站总得来说还是比较顺利的。
<< 让濒临崩溃的Windows XP起死回生 只需五招 轻松玩转虚拟机VMware >>
API:
gipsky.com& 安信网络
网友个人意见,不代表本站立场。对于发言内容,由发表者自负责任。

系统导航

 

Copyright © 2001-2010 安信网络. All Rights Reserved
京ICP备05056747号