Home » 网络安检 » 技术文章 » 日下“六间房视频”某分站全过程

”日下“六间房视频”某分站全过程

Posted by 白大王 on 四 26, 2010 in 技术文章 |

先说一下，不要瞎搞，你看完此文之后瞎搞出事了别赖本大王头上！
就目前的测试结果，除了注入之外还有几个跨站，此站漏洞N多，不拖出去切管理员小鸡鸡都对不起大众。

进入正题：
今天在刀客城看见有人发布了一个6间房的注入点，也就是http://dream.6.cn/liaojievying.php?id=20这个点。

一开始以为是个废物注入点（很多大站都存在这样的注入点，但是实际上是无法利用的。）
没理会，但是不对劲，几分钟之后论坛里面有人说拿到Shell了，还给出了截图。

我操！

此图一出，坛子里面的人一个个跟吃了过期的春*药似的，开始疯起来了。

把这个点扔工具里面自己跑，大体看下漏洞类型，字符型。
如图：

入侵六间房分站

不管他，开始拿库，跑密码，如图。很轻松的跑出密码（切鸡鸡理由1：明文，未经任何加密！）

入侵六间房分站

直接扫后台，我日，网址后面加个admin就出现此页面，如图。（切鸡鸡理由2：后台地址就这么大喇喇的显示）

入侵六间房分站

进入后台，选择“制作缩略图”，如图

入侵六间房分站

全过程最操蛋的地方来了，居然允许上传PHP脚本！而且上传完毕之后居然不改后缀，而且直接爆出路径（光凭这一点就足够把管理员的小鸡鸡切掉！）

入侵六间房分站

Shell就这么拿到手了，权限很大，服务器没有做任何安全设置，所有目录可读（切管理员小鸡鸡的理由4）

入侵六间房分站

再次郑重提醒：你按照本大王所写的来瞎搞被喊去吃免费窝窝头可别怪我！自己考虑清楚！

本文来源于：技术文章。转载请保留这个链接，不会对你的SEO大业产生影响。

10 回应至“”日下“六间房视频”某分站全过程”

近期评论