Author：左泪
E-mail：My0xsec@qq.com

手上没有Discuz! X2.5的0day，旁站甚少，希望不大，果断放弃，转战C段。
一番周折，发现有个站有Eweb编辑器，可是默认后台和数据库地址都改过了.

 

查看下编辑器版本，V2.16

记得2.16有个上传漏洞，马上翻出来EXP利用成功拿到SHELL

提权无阻，看到43958开放，直接自带Serv-U提权成功。

安装好cain4.9开始嗅探，文章是精简的，等待是漫长的。
两天后管理终于登陆了，当然Cain也没有让我失望。
当我美滋滋的拿着黑狐管理的账号去登陆论坛时。。。。

确因无安全问题被拒之门外……
去请教一位前辈，得到了解决办法。。。。
登陆UCenter去掉管理的安全问题验证

然后，顺利登陆后台

成功拿到SHELL，居然可以全盘浏览，上传ASPX大马，开始提权。

看到3306开放，找到了root密码。

5.1版本要导出到D:/MySQl\lib\plugin\目录下，无奈无权访问，导出失败……
上了个MYSQL高版本udf提权依然无法导出。
此路不通，只有尝试EXP，看运气了。。。。
看下系统补丁，不多也不少 另外服务器上还有狗 不过后来事实证明只是只死狗！

提权成功