Author:左泪 E-mail:My0xsec@qq测试数据
手上没有Discuz! X2.5的0day,旁站甚少,希望不大,果断放弃,转战C段。 一番周折,发现有个站有Eweb编辑器,可是默认后台和数据库地址都改过了.
记得2.16有个上传漏洞,马上翻出来EXP利用成功拿到SHELL
提权无阻,看到43958开放,直接自带Serv-U提权成功。
安装好cain4.9开始嗅探,文章是精简的,等待是漫长的。 两天后管理终于登陆了,当然Cain也没有让我失望。 当我美滋滋的拿着黑狐管理的账号去登陆论坛时。。。。
确因无安全问题被拒之门外…… 去请教一位前辈,得到了解决办法。。。。 登陆UCenter去掉管理的安全问题验证
然后,顺利登陆后台
成功拿到SHELL,居然可以全盘浏览,上传ASPX大马,开始提权。
看到3306开放,找到了root密码。
5.1版本要导出到D:/MySQl\lib\plugin\目录下,无奈无权访问,导出失败…… 上了个MYSQL高版本udf提权依然无法导出。 此路不通,只有尝试EXP,看运气了。。。。 看下系统补丁,不多也不少 另外服务器上还有狗 不过后来事实证明只是只死狗!
提权成功
查看更多关于记12年友情检测黑狐并提权过程 - 网站安全 - 自学的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did15031