by:小凯
 
今天看博客的流量统计,发现有个来路是一个黑客网站。。
 
于是想检测一下.. 找到宿命,一起,他拿下了一个旁站。 星外没什么权限。传个aspx马 找找可写目录。
 
初步看,服务器权限还算可以.星外权限做的 还蛮不错的.跟宿命看了半天.没啥结果。。（脑袋有点转不过弯了。）
 
本来想放弃的时候,用命令随手输入一个dir c: 可以列.....目录文件。。有点兴奋了。
 
于是.又dir d: 也是可列.不过web的盘是e:盘 列不了。但是在列d盘的时候。发现了几个压缩包. hack***.rar
 
于是.copy 过来...下载打开.发现不是这个网站...于是又copy第二个。下载来发现 ，就是hack6的程序。900多mb下了好久
 
下来解压发现就是hack6的程序.找到后台目录...发现是dedecms 5.5 老版本 我记得有过一个getshell 试了一下 果断打了补丁。。
 
翻看config.php的时候有数据库链接信息.拿起菜刀链接一下。 好像rp不行 。没链接上..（我以为是备份有但老 可能管理员把mysql都个改了）
 
这个时候没办法,社工吧。 数据库链接信息有的帐号多半就是idc 登录帐号.. 找到idc地址**idc.net 试了一下 帐号存在。又组合几个密码 没登录上。
 
其实这个过程很漫长阿. 于是看到顶部有个独立面板..又翻出数据库链接信息..登录...这个真没想到..登录上去了 。。。
 
于是进入..phpmyadmin....找到dede_admin .三个管理员..密码都解不开..这个dedecms的密码 是20位的md5  用phpmyadmin 把管理密码修改成123456
 
后台登录之.... dedecms 后台拿shell在简单不过了...拿到shell挂了个黑页.....日了很久。..不负有心人. 上个图吧。。