原创:入侵某空间商并提权!

2013-01-30 12:17:35 43 2063
作者:Striker
QQ:954101430
博客:StrikerSec.com

以前进某团队写的文章,嘎嘎= =。

先看看主站

先注册个用户看吧,再顺便工具扫下目录~

发现有个免费空间


然后注册了一下,购买~~

发现竟然和主站是一个服务器,在子目录,在shell中发现,对主站没有读权限,但有可写权限~~



于是乎,这个我就不说了= =

继续下面,发现他有一个论坛~~


还是子目录奥,  Discuz


纠结 = =。 发现他这是新建不久的,于是进了UC


Admin直接进入 = =。  RP好啊。

于是呼,加了一个管理密码,再插马拿shell


发现是hzhost   法客有人发过hz的通杀方法喔。

不过已经拿到shell就算了= =


有root帐号密码喔~~

上传试试提权吧。


下来我就不说了= =。你懂得~~

关于作者

Striker3篇文章8篇回复

                               我是屌丝~

评论43次

要评论?请先  登录  或  注册