渗透一站，随便看看吧

huc-安阳

作者：安阳

一：起因

偶然看到的一个站，有人发给我说搞不下，但是有前辈搞下了，于是便去看了。
一看，门户网站......

有点蛋疼，这种网站不会有什么SB漏洞。但是毕竟有前辈拿下过了，那我也就还有希望.
扫了一下目录：
http://www.xxx.cn/robots.txt        200
http://www.xxx.cn/install/index.html        200
http://www.xxx.cn/index.html        200
http://www.xxx.cn/sitemap.xml        200
http://www.xxx.cn/include/dialog/img/php.gif        200
http://www.xxx.cn/bdunion.txt        200
http://www.xxx.cn/include/dialog/select_media.php        200
http://www.xxx.cn/install/index.php        200
http://www.xxx.cn/include/dialog/select_soft.php        200
http://www.xxx.cn/include/zip.class.php        200
http://www.xxx.cn/include/dialog/select_soft_post.php        200
http://www.xxx.cn/tags.php        200
http://www.xxx.cn/plus/digg_ajax.php        200
http://www.xxx.cn/plus/digg_frame.php        200
http://www.xxx.cn/plus/search.php        200


挨个访问，看这个：http://www.xxx.cn/include/dialog/select_soft_post.php


一看这个来精神了，织梦cms，这个有戏。
但是蛋疼的来了，找不到后台，默认的dede没戏，admin也不行，很多织梦的站就这样放弃的。搞了半天还是找不到，搁置一边。

转机
第二天，偶然在xx论坛上逛看道一篇文章写的就是织梦cms找后台的经验。文章说很多后台的名称就是用户名。
我看完果断兴奋了。先去爆了用户名和密码：



三个用户都是adminxxx的，去试了一下都是404，好吧又绝望了


突破
搞了这么久拿不下不甘心，只能在网站上乱逛看看能否找到路径。找了半天，还是没有。
想去找管理员麻烦了，网站既然是管理员管的总是按照管理员的习惯设置的。
于是在网站上收集管理员的信息找到如下内容：

管理员的邮箱，chuanbeiol@163.com
吧前面的chuanbeiol拿去尝试了一下，终于搞定了，后台找到了


结束
成功拿到shell，想提权但是提权不怎么会啊，有大牛已经拿提下，我还在纠结

90_

还是建议使用word格式。。。

90_

以前落叶出过一个 西部数码助手提权的文章

xiaolynn

{:soso__5745710406865559884_4:}在极客就要2NB啊，先在这看到就好了，，

huc-安阳

90_ 发表于 2013-3-4 13:05
还是建议使用word格式。。。

我去早知道不排版了，word直接上就好，...