看我如何拿下pua论坛以及服务器!

web安全 jianxin 11个月前 (12-31) 46次浏览 已收录 0个评论

pua我想各位黑阔都知道吧,“爱情捷径”,在网上搜索pua竟然搜到了一个论坛,看样子站还不小有vip机制,会员有几千个。这么多渣男我酸了。看到这个单身这么多年的我当然要学习学习了。但又不想付费来开会员,所以开干吧。
全程打码(不要问为什么问就是黑阔太多)
声明:文章先发到了t00ls,所以不要说什么转载搬砖什么的话了。
首先看站:

file
看到没有竟然这么吊。论坛一般是dz,没有0day的话不可能拿下。除非弱口令。
查看一下ip把,一般这些站都是匆忙搭建起来的应该没有什么安全产品的。

file
旁站:

file
旁站并没有什么用途,全是这个站和一些被劫持的bc没用。
扫一下端口把:

file
原本想爆破21的,但是看到80端口的这些信息,这不是织梦吗?说干就干。

file
看来是一个早期搭建的废弃站点,版本20150618,exp打吧。结果还没打,直接弱口令进去了。what?竟然这么简单?我觉得我搞错了,既然到了后台就getshell把,织梦的站不用我说了吧。
getshell:

file
有了shell以后菜刀连接,发现有跨站权限,同时我看到了pua这个站的目录,我想没搞错就是他这个东西了。

file
跨到目录后发现有读写权限,直接找到数据库配置信息然后上传db马。

file
进入数据库:

file
管理员密码加了盐值解不开。也就是进步了后台,不过数据库都有了还用管这些吗?

file
随便找了个用户解密登录看看:

file
会员到手。
不过这还不够,既然能跨站还有读写权限那这个shell的权限应该不小。

可以列所有服务器目录只有root不可进入。
那就提权把。由于是linux系统,就搜索一下方法来稿就行了,就在我打算各种exp打的时候我想到了“复用密码”。也就是服务器密码可能和数据库以及后台的密码一致。果不其然。

至此,网站,服务器已经全部拿下。

file
我佛了,圈子的排版出错了图片上传顺序给我打乱了各位黑阔自行脑补排序吧。


剑心哥哥 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:看我如何拿下pua论坛以及服务器!
喜欢 (0)
关于作者:
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址