首先到目标站看一眼程序源码

 

随便翻了几个页面一眼看出程序是PHP的

 

习惯性动作查看首页源代码  很熟悉了织梦的系统~呵呵

 

看到是织梦的系统了，脑子里瞬间闪现出的就是织梦的默认版本号txt

www.2cto.com /data/admin/ver.txt 这个就是织梦版本号默认文件了，额其实也不是版本号就是一个年份

我们来访问看看~

正常访问，没错了~我猜的没错这就是织梦，但是一看到年份我蛋疼了  这个年份在我的印象里貌似没什么Exp可用。

然后我就去找找看，发现确实没有可利用的Exp..... 先不管它有没有对应的Exp 还是要试试的就拿上次朋友爆过的那个Exp试试先~

查看管理员帐号

/member/ajax_membergroup.php?action=post&membergroup=@`'`%20Union%20select%20userid%20from%20`%23@__admin`%20where%201%20or%20id=@`'`

 

 

爆到了用户名看样子有戏哦~那就继续爆下密码~~

查看管理员密码

/member/ajax_membergroup.php?action=post&membergroup=@`'`%20Union%20select%20pwd%20from%20`%23@__admin`%20where%201%20or%20id=@

很显然，不行.....额。。杂就那么悲剧呢~ 

再想想办法！  没Exp难道就不活了么？

扫目录吧~ 就拿内部版的破壳扫扫先~ 然后接着wwwsan一起扫，希望能获得一些有用的信息~

 

 

 

通过扫描 得到以上信息~

我挨个点了下看看

 

报错页面直接爆出物理路径~也爆出了服务器的iis信息为IIS7.5

接着往下继续点了点 等我点到了bbs/admin/这里 出现了一个论坛后台

 

这就是动网先锋论坛系统啊 先到论坛的前台看看去先~~

admin  admin888  输入验证码回车~进去了~  呵呵

下面就来拿shell吧，以前没拿过动易的论坛 呵呵 新手-接触的少，大神们别耻笑俺，翻了翻后台的功能 先去看的编辑器，一向后台我第一去看的就是编辑器了。

额。。。找了一会，在后台我居然没找到发表文章的地方 又回去扫描器看了下扫描的结果 得到了

http://www.xx.gov.cn/bbs/Admin/Label.asp?do=edit_label&realdo=edit&file=besttopic.tpl&folder=/Dv/

 

研究下了这编辑器.......无果~.....囧

再去看看别的页面功能吧~

然后就发现了版面管理这个功能模块，进到版面管理-版面（分类）管理 找了个默认的版面

 

点击高级设置进去-

往下拉 看到了上传附件类型设置  

 

就添加了几个常用的文件类型 然后去前台新注册个用户 上传附件

经过上传测试asp和asa不能上传，报错为上传类型错误，在后台设置了还是不行。那就上传aspx试下，直接传了个aspx的小马上传，上传之后回到后台 到上传文件管理里面去查看刚刚上传的文件

 

明明上传了的 却找不到文件 很是郁闷。。。

那就再传个PHP试下吧，

 

菜刀连接试试~

 

功连接~

 

服务器类型为全能空间 支持asp .net php 万网服务器  

太困了 凌晨6点就写笔记..还没睡纳！先不提权了 没什么技术，大神们不要耻笑鸟蛋的俺.....

 

                                             2012年9月16日06:02:41