标题:
入侵站得到后台权限低求教
[打印本页]
作者:
yyw258520
时间:
2009-8-4 19:09
标题:
入侵站得到后台权限低求教
今天进了个eweb的站!可是里面权限极低!但不想放弃拿shell!所以求教了!
下载
(59.39 KB)
2009-8-4 19:09
这个站把数据库默认路径改了!上传的地方都找不到!应该怎么利用啊!老大!支招下啦!
图片附件:
444.jpg
(2009-8-4 19:09, 59.39 KB) / 下载次数 763
http://3ast.com./attachment.php?aid=1622&k=dbfd7a8059a4c3e0c152233a5d96436a&t=1735149475&sid=BG4bXY
作者:
柔肠寸断
时间:
2009-8-5 07:29
恐怕直接用上传时不行的了。
看看能否利用遍历文件的漏洞获取一些信息
作者:
yyw258520
时间:
2009-8-5 11:32
老大上面的那个方法我没能利用成功!这个主站有很多类似上面的分站后台管理!就是权限很低!准备多看几个分站找其他漏洞算了!
努力中!这是我学校的!一定要拿下去装B下
作者:
changchang
时间:
2009-8-5 16:45
直接贴出来 让大家帮忙,给看一下,不就解决了。
作者:
流淚╮鮭鮭
时间:
2009-8-5 17:04
恩,贴出来,我们帮你解决。
作者:
yyw258520
时间:
2009-8-5 17:39
这个问题已经搞定了!我拿到了webshell!现在另1个问题在老大那里审核着!需要一个过卡巴的提权工具!今晚上自己应该能搞得定
作者:
失去
时间:
2009-12-5 14:01
有时间装B也是需要付出代价的
作者:
xl123
时间:
2009-12-19 23:44
貌似新增样式不能加?
作者:
hackxiaoyu
时间:
2010-1-17 20:51
呵呵 。 很难嘛 。###
作者:
hyrz
时间:
2010-1-26 22:28
数据库跟那些有什么关系?既然进了ewedit,应该容易解决。
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./)
Powered by Discuz! 7.2