HanDs
管理员

[入侵交流] 对某和补天同名的一家公司进行的安全测试(Getshell+提权服务器) 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

http://www.shbutian.com/

后台为http://www.shbutian.com/dede

非常常见,以通用的一个漏洞,拿到了MD5,并进入了后台。

我在补天的一个交流群里看到的网站,所以顺手拿了下来。。

为了防止其他人进入,把后台dede删除了。。

大马地址为:http://www.shbutian.com/uploads/1712707840.php

对某和补天同名的一家公司进行的安全测试(getshell+提权服务器)

下面就是提权服务器。。

对某和补天同名的一家公司进行的安全测试(getshell+提权服务器)

随后连接服务器即可(这里有一点要注意,连接时用代理连接)

对某和补天同名的一家公司进行的安全测试(getshell+提权服务器)对某和补天同名的一家公司进行的安全测试(getshell+提权服务器)

 

(本人已提交补天,但为通过,所以就自己联系了厂商,厂商态度还可以,之后这个漏洞就修复了)


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
同名 一家 公司 进行 安全 测试 G et sh el l + 服务器
#1楼
发帖时间:2016-8-1   |   查看数:0   |   回复数:0
游客组
快速回复