Board logo

标题: 入侵站得到后台权限低求教 [打印本页]

作者: yyw258520    时间: 2009-8-4 19:09     标题: 入侵站得到后台权限低求教

今天进了个eweb的站!可是里面权限极低!但不想放弃拿shell!所以求教了! 444.jpg 这个站把数据库默认路径改了!上传的地方都找不到!应该怎么利用啊!老大!支招下啦!

图片附件: 444.jpg (2009-8-4 19:09, 59.39 KB) / 下载次数 763
http://3ast.com./attachment.php?aid=1622&k=dbfd7a8059a4c3e0c152233a5d96436a&t=1735149475&sid=BG4bXY


作者: 柔肠寸断    时间: 2009-8-5 07:29

恐怕直接用上传时不行的了。
看看能否利用遍历文件的漏洞获取一些信息
作者: yyw258520    时间: 2009-8-5 11:32

老大上面的那个方法我没能利用成功!这个主站有很多类似上面的分站后台管理!就是权限很低!准备多看几个分站找其他漏洞算了!努力中!这是我学校的!一定要拿下去装B下
作者: changchang    时间: 2009-8-5 16:45

直接贴出来 让大家帮忙,给看一下,不就解决了。
作者: 流淚╮鮭鮭    时间: 2009-8-5 17:04

恩,贴出来,我们帮你解决。
作者: yyw258520    时间: 2009-8-5 17:39

这个问题已经搞定了!我拿到了webshell!现在另1个问题在老大那里审核着!需要一个过卡巴的提权工具!今晚上自己应该能搞得定
作者: 失去    时间: 2009-12-5 14:01

有时间装B也是需要付出代价的
作者: xl123    时间: 2009-12-19 23:44

貌似新增样式不能加?
作者: hackxiaoyu    时间: 2010-1-17 20:51

呵呵 。 很难嘛  。###
作者: hyrz    时间: 2010-1-26 22:28

数据库跟那些有什么关系?既然进了ewedit,应该容易解决。




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./) Powered by Discuz! 7.2