HanDs
管理员

[入侵交流] [入侵渗透] 实战渗透我的补习班网站 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

在一个补习班报了一个月的补习班,补习的同时也记住了补习班的网站。

无聊就去给它做一下安全检测吧。

用safe3一扫就有SQL注入漏洞,看来网站管理员一点儿也不用心啊······

1

上SQLMAP神器,发现不是DBA权限,但是分分钟跑出后台账号密码

2

在域名后面加/admin.php就可以进后台,还能看出是phpcms网站(网站管理员真的好不用心!)

3

但是发现那些MD5都解不出来。。。(后来得知那些phpcms特别加密的MD5,怪不得解不出来。。。)

怎么办,难道思路就断了么?

NO!

我发现有一个管理员的用户名就是网站的域名,我就大胆的猜想密码是不是也是网站的域名

然后,我擦,运气好到爆,进后台了。。。(网站管理员废了。。。)

4

然后利用这篇文章(PHPCMSV9 后台拿shell)的方法拿到了shell 【移步链接:http://www.qxzxp.com/3945.html】

最后菜刀链接之,合影留念!

5


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
实战 渗透 补习班 网站
#1楼
发帖时间:2016-8-4   |   查看数:0   |   回复数:2
loganic
睡火莲LV18


学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

11111111111111111111111111111111

2016-8-8 #2楼
HanDs
管理员


学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

引用 loganic:

11111111111111111111111111111111

http://www.fbisb.com/hack-7-67824.htm

Safe3 Web漏洞扫描系统 



学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
2016-8-8 #3楼
游客组
快速回复