沸點(diǎn)聯(lián)盟：http://www.fd98.com/

    就一論壇，

入侵沸點(diǎn)聯(lián)盟網(wǎng)站安全

    搜索：http://www.114best.com/ip/114?w=www.fd98.com

    這里查到綁了43個(gè)站啊。嘿嘿�？磥碛袘蛄恕�

    首先攻破的是這個(gè)站：http://www.lccistudy.com 有注入點(diǎn)。哎。還做 站。綁一起的站居然有注入！

    但是進(jìn)了后臺(tái)硬是沒拿下webshell。極度郁悶！

    繼續(xù)看吧。反正站很多。接下來是個(gè)BBS的。DVBBS8.0的數(shù)據(jù)庫被我下下來了。但是MD5硬是沒解出來。我就不截圖了。

    打開網(wǎng)站：http://www.zenwicom.com 的時(shí)候。一看就知道一老漏洞了，

電腦資料

    這套系統(tǒng)拿webshell發(fā)就很多了。我是直接本地上傳的。如果不行可以注入中轉(zhuǎn)來拿到管理權(quán)限然后進(jìn)去拿。我已經(jīng)拿到了。

    下面就是提權(quán)了。提權(quán)花了些時(shí)間。因?yàn)楣芾砗蹷T。他把系統(tǒng)裝到F盤。把3389端口改到33890

    這些都是我慢慢發(fā)現(xiàn)的。我在SHELL里的查看可寫目錄里發(fā)現(xiàn)D盤的d:\web可讀。

    進(jìn)去看了下居然是MYSQL的。ROOT賬號(hào)密碼就躺在那。

    默默祈禱三秒種。希望我那webshell有PHP執(zhí)行權(quán)限。傳個(gè)SU.PHP發(fā)現(xiàn)可以。

    下面就是提權(quán)了。首先導(dǎo)出udf.dll在執(zhí)行命令。

    然后就是終端登陸了。

    拿這個(gè)站總得來說還是比較順利的。