HanDs
NO.2

渗透某一元云购网站并提权全过程 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

一元云购站数据库漏洞导致可拿shell提权服务器及脱裤

渗透某一元云购网站并提权全过程

找了一下发现后台是默认admin

然后尝试了下登录,但是不行。于是找到了phpmyadmin

渗透某一元云购网站并提权全过程

再次尝试了登录默认帐号密码root。结果奇迹般进去了。

渗透某一元云购网站并提权全过程

然后尝试找到了云购站的数据库,找到了go_admin这个字段。也就自然而然的拿到了管理md5

解密了下。来到后台登录,登陆成功。

找到了上传设置,把php后缀添加进去。

渗透某一元云购网站并提权全过程

之后添加商品,把php马子直接上传之后访问

渗透某一元云购网站并提权全过程

渗透某一元云购网站并提权全过程

渗透某一元云购网站并提权全过程

 

顺便把裤子脱了下来,以及服务器提权成功!!!

渗透某一元云购网站并提权全过程

渗透某一元云购网站并提权全过程

操作繁琐主要是拿shell过程分享。

 


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
渗透 一元 云购 网站 并提 全过程
#1楼
发帖时间:2016-7-22   |   查看数:0   |   回复数:0
游客组