沸点联盟:http://www.fd98.com/
就一论坛,
入侵沸点联盟网站安全
。叫我从PHPWIND入手难度太大了。还是旁注看看吧。搜索:http://www.114best.com/ip/114?w=www.fd98.com
这里查到绑了43个站啊。嘿嘿。看来有戏了。
首先攻破的是这个站:http://www.lccistudy.com 有注入点。哎。还做 站。绑一起的站居然有注入!
但是进了后台硬是没拿下webshell。极度郁闷!
继续看吧。反正站很多。接下来是个BBS的。DVBBS8.0的数据库被我下下来了。但是MD5硬是没解出来。我就不截图了。
打开网站:http://www.zenwicom.com 的时候。一看就知道一老漏洞了,
电脑资料
《入侵沸点联盟网站安全》(http://meiwen.anslib.com)。本地上传漏洞。
这套系统拿webshell发就很多了。我是直接本地上传的。如果不行可以注入中转来拿到管理权限然后进去拿。我已经拿到了。
下面就是提权了。提权花了些时间。因为管理很BT。他把系统装到F盘。把3389端口改到33890
这些都是我慢慢发现的。我在SHELL里的查看可写目录里发现D盘的d:\web可读。
进去看了下居然是MYSQL的。ROOT账号密码就躺在那。
默默祈祷三秒种。希望我那webshell有PHP执行权限。传个SU.PHP发现可以。
下面就是提权了。首先导出udf.dll在执行命令。
然后就是终端登陆了。
拿这个站总得来说还是比较顺利的。