灰鸽子远程控制软件

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 14126|回复: 7

曲折入侵无忧雅思慢慢渗透 灰鸽子下载www.huigezi.org

[复制链接]
发表于 2013-1-18 22:11:01 | 显示全部楼层 |阅读模式

黑客

黑客

曲折入侵无忧雅思慢慢渗透 灰鸽子下载www.huigezi.org
http://www.51ielts.com/
http://www.51toefl.com/

http://bbs.51ielts.com/

http://baike.51ielts.com/

http://down.51ielts.com/

都是一台服务器

织梦的一个漏洞,虽然没有后台,但是还是被入侵,管理防范意识不高
曲折入侵无忧雅思慢慢渗透 灰鸽子下载www.huigezi.org
首先 打开了

http://www.51ielts.com/

http://www.51toefl.com/

这两个站点,看了下是织梦的,再看服务器linux ngxin的,测试了一下图片,在后面添加/sl.php %00.php 失败。



1. php magic_quotes_gpc=off 你们懂得 拿到了账号密码

试图找他的织梦后台,可是没找到曲折入侵无忧雅思慢慢渗透 灰鸽子下载www.huigezi.org

继续用它织梦的管理账号密码登陆他shopex的管理后台

编辑模板.php.html格式,无用,继续上传模板,1.PHP 直接成了下载。。。无用。。

遍历全盘。继续翻dede的后台,两个dede站点后台都被删除,mysql也不是root

终于在我翻到另一个分站 mysql居然是root

用phpmyadmin连接,出错了

本地连接之。。可以外链。。。用shopex的漏洞暴物理路径,导出shell,无用,只读权限。。。。

继续。。翻shopex,貌似可以查看文件内容。看了几个分站的配置文件,也看了数据库,后台大多删除了。有几个没删除的,数据库是站库分离。曲折入侵无忧雅思慢慢渗透 灰鸽子下载www.huigezi.org

我想了想,再试试那个ngxin的解析洞吧。说不定可以,刚刚1.PHP打开是下载,后面加了/Sl.php 居然连接成功。。。成功入侵



内核是2.6.18的 没提权。。。全盘都有权限了。。嘿嘿
评帖赚银币(0) 收起
回复

使用道具 举报

发表于 2013-2-15 23:51:20 | 显示全部楼层
                                                
评帖赚银币(0) 收起
回复 支持 反对

使用道具 举报

发表于 2013-2-15 23:51:52 | 显示全部楼层
确实不错                 
评帖赚银币(0) 收起
回复 支持 反对

使用道具 举报

发表于 2013-3-1 18:02:28 | 显示全部楼层
新人学习来了
评帖赚银币(0) 收起
回复 支持 反对

使用道具 举报

发表于 2013-3-8 16:21:26 | 显示全部楼层
看看哈,这洞还没补上么
评帖赚银币(0) 收起
回复 支持 反对

使用道具 举报

发表于 2013-3-22 12:32:11 | 显示全部楼层
学习。。。。。。。。。。。。。。。。。。
评帖赚银币(0) 收起
回复 支持 反对

使用道具 举报

发表于 2013-5-22 11:44:47 | 显示全部楼层
怎么下载不了呢,奇怪
评帖赚银币(0) 收起
回复 支持 反对

使用道具 举报

发表于 2013-9-17 21:04:53 | 显示全部楼层
新手求教程
评帖赚银币(0) 收起
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|灰鸽子远程控制软件|灰鸽子远程控制软件 ( 鲁ICP备14000061号-4 )

GMT+8, 2024-11-24 04:58 , Processed in 0.088863 second(s), 39 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表