原创:入侵某空间商并提权!
作者:Striker
QQ:954101430
博客:StrikerSec.com
以前进某团队写的文章,嘎嘎= =。
先看看主站
先注册个用户看吧,再顺便工具扫下目录~
发现有个免费空间
然后注册了一下,购买~~
发现竟然和主站是一个服务器,在子目录,在shell中发现,对主站没有读权限,但有可写权限~~
于是乎,这个我就不说了= =。
继续下面,发现他有一个论坛~~
还是子目录奥, Discuz的
纠结 = =。 发现他这是新建不久的,于是进了UC
Admin直接进入 = =。 RP好啊。
于是呼,加了一个管理密码,再插马拿shell。
发现是hzhost 法客有人发过hz的通杀方法喔。
不过已经拿到shell就算了= =
有root帐号密码喔~~
上传试试提权吧。
下来我就不说了= =。你懂得~~
QQ:954101430
博客:StrikerSec.com
以前进某团队写的文章,嘎嘎= =。
先看看主站
先注册个用户看吧,再顺便工具扫下目录~
发现有个免费空间
然后注册了一下,购买~~
发现竟然和主站是一个服务器,在子目录,在shell中发现,对主站没有读权限,但有可写权限~~
于是乎,这个我就不说了= =。
继续下面,发现他有一个论坛~~
还是子目录奥, Discuz的
纠结 = =。 发现他这是新建不久的,于是进了UC
Admin直接进入 = =。 RP好啊。
于是呼,加了一个管理密码,再插马拿shell。
发现是hzhost 法客有人发过hz的通杀方法喔。
不过已经拿到shell就算了= =
有root帐号密码喔~~
上传试试提权吧。
下来我就不说了= =。你懂得~~
关于作者
评论43次
楼主运气不错
oo he ....
这样的文章也发
怎么图片全部失效了。。
小心被踩。。。。。。。。。。
人品值钱了。。可以论斤。。。
RP^^^^^^^^^
这。。。。
DZ你用什么插的马?现在DZ还能随便插马么?请问楼猪?
为什么admin从来没有成功过。。。
= =。。。又是弱口令···LZ运气真好···
有写权限为啥不直接写脚本执行
说好的亮点呢?
标题党·
亮点各种RP好。而且楼主,漏电了
冲标题来了的
免费空间。。。还以为某大型idc呢,以前黑过IDC刷过域名和空间
表示不得不佩服 再次admin 哎 实在蛋疼 没啥好看的