曲折入侵無憂雅思慢慢滲透 灰鴿子下載www.huigezi.org

admin

曲折入侵無憂雅思慢慢滲透 灰鴿子下載www.huigezi.org
http://www.51ielts.com/
http://www.51toefl.com/

http://bbs.51ielts.com/

http://baike.51ielts.com/

http://down.51ielts.com/

都是一臺服務(wù)器

織夢的一個漏洞，雖然沒有后臺，但是還是被入侵，管理防范意識不高
曲折入侵無憂雅思慢慢滲透 灰鴿子下載www.huigezi.org
首先 打開了

http://www.51ielts.com/

http://www.51toefl.com/

這兩個站點，看了下是織夢的，再看服務(wù)器linux ngxin的，測試了一下圖片，在后面添加/sl.php %00.php 失敗。



1. php magic_quotes_gpc=off 你們懂得 拿到了賬號密碼

試圖找他的織夢后臺，可是沒找到曲折入侵無憂雅思慢慢滲透 灰鴿子下載www.huigezi.org

繼續(xù)用它織夢的管理賬號密碼登陸他shopex的管理后臺

編輯模板.php.html格式，無用，繼續(xù)上傳模板，1.PHP 直接成了下載。。。無用。。

遍歷全盤。繼續(xù)翻dede的后臺，兩個dede站點后臺都被刪除，mysql也不是root

終于在我翻到另一個分站 mysql居然是root

用phpmyadmin連接，出錯了

本地連接之。�？梢酝怄�。。。用shopex的漏洞暴物理路徑，導(dǎo)出shell,無用，只讀權(quán)限。。。。

繼續(xù)。。翻shopex,貌似可以查看文件內(nèi)容�？戳藥讉�分站的配置文件，也看了數(shù)據(jù)庫，后臺大多刪除了。有幾個沒刪除的，數(shù)據(jù)庫是站庫分離。曲折入侵無憂雅思慢慢滲透 灰鴿子下載www.huigezi.org

我想了想，再試試那個ngxin的解析洞吧。說不定可以，剛剛1.PHP打開是下載，后面加了/Sl.php 居然連接成功。。。成功入侵



內(nèi)核是2.6.18的 沒提權(quán)。。。全盤都有權(quán)限了。。嘿嘿

zhaohunguai

                                                

zhaohunguai

確實不錯                 

ma89858572

新人學習來了

xiaoming

看看哈，這洞還沒補上么

mykezhao

學習。。。。。。。。。。。。。。。。。。

wangxinyu0419

怎么下載不了呢,奇怪

______白_頭、

新手求教程