小测pku分站

ＨＵＣ-Tsingx · 2009-8-19 11:09:15

早上6点起来逛街，玩下北大垃圾分站
http://nst.pku.edu.cn/
http://att.nst.pku.edu.cn/t.txt
大概给大家写下过程
首先想的是找个注入，看能outfile不，幸运的早到了一个，但是有一个问题，好不容易手工试出来标段12个，据对路径也有了，正要ou的时候，发现权限明明是root但备份不出来，只能读文件了，读了下配置文件和password（linux系统），发现了sql的root密码的md5，于是拿到肉鸡上跑，结果跑不出来，注入了一个后台帐号，一看决定不跑md5了，帐号****！@#密码****￥%^
我直接奔溃
然后决定写不了文件就备份得shell
于是建了个号上传，看了一下上传界面，心中一惊
2006年做的
可能有上传漏洞
果然整了个ms小马上了
赶紧加大马。大马一写，一堆错误
不管他，访问，成功
然后看了下权限，shell可以执行命令。但不是root
我本来提权就弱
linux就更差劲了
决定放弃，而且这个站和主站也不再一个服务器上，服务器大部分文件又都是root写权限，所以到此为止
搞了整整半个小时
希望对大家有帮助

十一 · 2009-8-19 19:07:51

友情检测，呵呵

ＨＵＣ-冷无崖 · 2009-8-19 22:47:16

哈哈，linux么，可以试试系统上的东东

小黑不黑 · 2009-8-19 23:34:13

友情一下~~

codl · 2009-8-20 00:29:27

来学习

小测pku分站

优秀斑竹奖

新人须知

常见问题

关于我们