首先到目标站看一眼程序源码
随便翻了几个页面 一眼看出程序是 PHP 的
习惯性动作 查看首页源代码 很熟悉了 织梦的系统 ~ 呵呵
看到是织梦的系统了,脑子里瞬间闪现出的就是织梦的默认版本号 txt
HdhCmsTest2cto测试数据 /data/admin/ver.txt 这个就是织梦版本号默认文件了,额 其实也不是版本号 就是一个年份
我们来访问看看 ~
正常访问,没错了 ~ 我猜的没错 这就是织梦,但是一看到年份我蛋疼了 这个年份在我的印象里貌似没什么 Exp 可用。
然后我就去找找看,发现确实没有可利用的 Exp..... 先不管它有没有对应的 Exp 还是要试试的 就拿上次朋友爆过的那个 Exp 试试先 ~
查看管理员帐号
/member/ajax_membergroup.php?action=post&membergroup=@`'`%20Union%20select%20userid%20from%20`%23@__admin`%20where%201%20or%20id=@`'`
爆到了用户名 看样子有戏哦 ~ 那就继续爆下密码 ~~
查看管理员密码
/member/ajax_membergroup.php?action=post&membergroup=@`'`%20Union%20select%20pwd%20from%20`%23@__admin`%20where%201%20or%20id =@
很显然,不行 ..... 额。。杂就那么悲剧呢 ~
再想想办法! 没 Exp 难道就不活了么?
扫目录吧 ~ 就拿内部版的破壳扫扫先 ~ 然后接着 wwwsan 一起扫,希望能获得一些有用的信息 ~
通过扫描 得到以上信息 ~
我挨个点了下看看
报错页面直接爆出物理路径 ~ 也爆出了服务器的 iis 信息为 IIS7.5
接着往下继续点了点 等我点到了 bbs/admin/ 这里 出现了一个论坛后台
这 就是动网先锋论坛系统啊 先到论坛的前台看看去先 ~~
admin admin888 输入验证码回车 ~ 进去了 ~ 呵呵
下面就来拿 shell 吧,以前没拿过动易的论坛 呵呵 新手 - 接触的少,大神们别耻笑俺,翻了翻后台的功能 先去看的编辑器,一向后台我第一去看的就是编辑器了。
额。。。找了一会,在后台我居然没找到发表文章的地方 又回去扫描器看了下扫描的结果 得到了
http://HdhCmsTestxx.gov.cn/bbs/Admin/Label.asp?do=edit_label&realdo=edit&file=besttopic.tpl&folder=/Dv/
研究下了这编辑器 ....... 无果 ~..... 囧
再去看看别的页面功能吧 ~
然后就发现了版面管理这个功能模块,进到版面管理 - 版面(分类)管理 找了个默认的版面
点击高级设置进去 -
往下拉 看到了上传附件类型设置
就添加了几个常用的文件类型 然后去前台新注册个用户 上传附件
经过上传测试 asp 和 asa 不能上传,报错为上传类型错误,在后台设置了还是不行。那就上传 aspx 试下,直接传了个 aspx 的小马上传,上传之后回到后台 到上传文件管理里面去查看刚刚上传的文件
明明上传了的 却找不到文件 很是郁闷。。。
那就再传个 PHP 试下吧,
菜刀连接试试 ~
功连接 ~
服务器类型为全能空间 支持 asp .net php 万网服务器
太困了 凌晨 6 点就写笔记 .. 还没睡纳!先不提权了 没什么技术,大神们不要耻笑鸟蛋的俺 .....
2012 年 9 月 16 日 06:02:41
查看更多关于简单检测某门户站点 - 网站安全 - 自学php的详细内容...