HanDs
NO.2

[入侵交流] 渗透山东省章丘某中学全过程 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

这是上个一个小伙伴发给我的站,是他们学校的。

已联系上管理员,漏洞已修复就不打码了。

渗透山东省章丘某中学全过程

渗透山东省章丘某中学全过程

前台有管理入口登录,http://www.zhqqzh.net/qizhong/

一看就知道是dede的网站程序,recommend.php注入直接爆出管理员帐号密码

渗透山东省章丘某中学全过程

文件被删除了,试了以前的爆的织梦的漏洞 都不行,这就很尴尬了。

之后丢御剑扫下目录,发现有phpmyadmin

渗透山东省章丘某中学全过程

万能密码没能进去,爆破一宿也没有任何收获,思路就卡住了。

直到昨天把网站丢给了一个以前的小伙伴,看看他能不能给点思路。

丢给他不到3分钟 他就跟我说他拿下了 还后台getshell了。

渗透山东省章丘某中学全过程

渗透山东省章丘某中学全过程

仔细看了一下 F12玩的很溜。

渗透山东省章丘某中学全过程

这次仔细看了一下这个网站,发现/data可以读该文件夹的所有文件名。

 

渗透山东省章丘某中学全过程

admin_md5 本来想高高兴兴的拿去解密,结果一数发现是24位。

也就说得去掉8个 才是正确的md5 这里过程比较复杂就不写了

解密出来就可以高高兴兴的去后台了

渗透山东省章丘某中学全过程

后台有文件编辑 写个txt


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
渗透 山东省 章丘 中学 全过程
#1楼
发帖时间:2016-8-1   |   查看数:0   |   回复数:0
游客组