By::zhenker
Blog: http://hi.baidu.com/zhenker
这几天心情很烦躁,于是想找个***网站检测下,百度搜到了饭客网,论坛是DZ的,
手中没0day,杯具,习惯性的用我自己的明小子扫下,看能扫到啥能利用的,扫了半天扫到了一个很有利用价值的文件如下图:
上次跟小凯搞一个***站的时候也发现过这个tools.php页面,是dz论坛的一个站长管理小页面,虽然只是一个页面但是功能强大啊,功能跟 php大马相差不大,这个是需要密码登陆的,扫扫旁站发现服务器是独立的,个人怕麻烦也不想去C他,一般我喜欢社工,于是来社这个tools.php密 码,试了N多简单密码,一般我长社工用的熟悉密码如下
:123
123456
Fuck
Admin
Admin888
Admin123
Nimabi
Caomima
……
等等,当猜了半天终于用52caonima.进入了,然后我点找回管理员,把admin密码改了,登陆网站
然后登陆后台,提权。
点全局然后点ucenter设置,在IP地址那写入一句话***。然后连接网站的config.inc.php这个页面。顺利的拿下webshell.
提权就更加简单,config.inc.php在这个里面找到MySQL的账户密码。居然有root权限,直接上了个php大马,提权。
这次***主要是管理员的粗心和服务器安全设置太差。
请大家不要尝试,已经通知管理员,此文章只供技术交流