小 BUG
页面https://www.gdutbbs.com/forumdata/illegallog.php
Parse error: parse error, unexpected '*' in D:\wwwroot\gdutbbs.com\httpdocs\forumdata\illegallog.php on line 3622 提示错误有很多情况
往往是在程序本身的运行才出问题
至于楼主提到的这个所谓的BUG只是一个记录错误登陆记录的页面而已
并非BUG
楼主可以多也就下sql注入
discuz的代码全部开源,希望楼主好运 这页面的漏洞应该没法被利用?
DZ本身已经屏蔽了... 我只是说有可能利用....
例如: 如果这个网站的其他地方出再SQL注入,
又或者是同一部主机上的不同网站出现SQL注入.这样就能利用了.
利用方法是知道网站的绝对地址.用phpSQL注入.
load_file() 你提到的这个页面,我们刚才也测试了一下
基本上只会报错,或者权限不够,应该没办法利用的bug
至于其他文件会不会有问题就不太清楚了,希望楼上能友情再帮我们检测一下
现在用的主机,每个网站都是独立权限的,应该不会出现跨站入侵的问题 这部主机也算是设的较安全.
不过存在安全性.
我入了这主机的一个站
http://bbs.gznewera.com/
还拿了webshell
这主机还是存在安全漏洞的.
可以运行 CMD
http://blog.gdutbbs.com/attachments/2007/01/17/6756_200701171353491.jpg
不过权限很小.提权方面我还没有时间想.
主机的FTP是
Connected to www.gdutbbs.com.
220 Gene6 FTP Server v3.7.0(Bu
User (www.gdutbbs.com:(none)):
但我看到一篇文: http://blog.9day.net/article.asp?id=52
某服务器提权思路作者:admin 日期:2006-05-03字体大小: 小 中 大
http://blog.9day.net/images/weather/hn2_sunny.gifhttp://blog.9day.net/images/weather/hn2_t_sunny.gif http://blog.9day.net/images/level5.gif
5.1真是个劳动节啊,在公司加班了一夜,凌晨抽了点时间来把XXX网的webshell提权一下,
目标分析:
win2003系统,webshell(asp,asp.net,至于这个webshell怎么搞到的这里不说了),
在2003下提权有点难度,目标机上装了mysql,imail,服务替换法是行不通了,在guest权限下
不能替换正在使用的文件,2000的可以,其它常用的提权法也不行。。。这问题郁闷了我好些天
后来发现这机上装了个gene6 ftp服务器,可以在guest下添加一个site命令,执行exe,从而提权
经过一些手段,搞到他的ftp的administrator密码,哈哈,有希望了,问题是管理模式只能从本地连接,
就像serv-u一样,gene6的管理端口是127.0.0.1:8021,靠,在guest下进行端口复用,问题又来了
2003默认的一些服务都不能进行端口复用了,看来2003比2k在安全上改进不少啊.
再查了一下,发现有装了个Sawmill的IIS日志分析软件,该软件开了个8987的web端口可以让外网访问
于是我在本地装了这个软件,再装了个gene6 ftp,先模拟一下测试环境,成功,OK,成功就在眼前了
先在本地nc -vv -lp 80,再将目标的webshell反弹一个cmdshell回来,虽然只是guest,毕竟比webshell方便多了,
反弹回来后再用端口转发工具,tran -l 8987 -r 8021 127.0.0.1,成功了,
在本地运行gene6管理工具,连接到目标的8987端口,然后添加一个ftp用户,定义一个site命令pcshare,
打开pcshare,生成一个ps木马,传到目标机上,再进入cmd下ftp 目标ip
输入用户名密码进入后执行quote site pcshare,显示execute command successfully!哈哈,
再看pcshare,目标上线了。51节快乐!
而且也看到 Gene6 FTP Server v3.7.0 是存在漏洞的.
越讲越远了.同本网好像没什么关系,不过只是想说,知道了网站的绝对路径是有危险的.
哈哈哈...........
你还真有一套...
希望有时间你可以继续下去... 已经很不错啦
不过基本的权限出自asp父路径的启用
服务器越方便漏洞也越多
不多后院所在的区域还是比较安全的
页:
[1]