我要评论
图7
看来到这里,已经暴露出许多问题了,演示的后台应该限制掉这些,或者说某些权限设置的不到位。一些不应该被看到的被看到了,已经出现安全问题了。我们上面说模版编辑那里一些目录下是可写的。新建只能保存.html结尾的文件,php的根本不行,如果可以,那么这个过程就简单了。开始是这样构造的,尝试用一句话php木马来搞定,既然可以保存为.html原则上是可以利用的,把下面的代码保存为3.php?test=../q.html,服务器会解析成php执行的大概。
保存的时候发现建立了一个名为3.php?test=..的文件夹在其下面生成了q.html,看来不行,“/“会为任务是路径,把”/”换成/,这个是转码,保存成功,如图8
图8
之后把一句话木马保存为q.html,找到路径在ie中访问,失败!为什么我也不明白,可以肯定的是在我保存的目录中是可以执行php,在windows服务器上是不允许文件名中带?的,这个应该是linux的明明看到了文件在服务器上了。已经成功的写进去了,不能被执行。文件判断是在服务器上的,如果是windows2003配置的更好办了可以象动易利用那样直接编辑保存模版为aa.php/1.html会自动建立一个aa.php文件夹,然后内容保存在1.html中,aa.php会被解析,可是似乎不是我们所说的。看来这个尝试到此为止了。
用模版编辑尝试编辑几个php结尾的文件,似乎都没有权限,目录很多,尝试了一些一般情况认为可写的目录也失败了。
看来到了绝路了,但是当走入绝路的时候往往会出现转机,当我双击一个php文件的时候,弹出了一个窗口如下
图9
乱码??似乎不是,象是php源文件,鼠标右键查看源代码,如下:
图10
暴出了php源代码!!!,几乎所有目录下的都可以这样查看,好了,几乎拿下了,我们看看这个服务器上放的都是什么站,找个简单的站直接拿到数据库连接密码,登陆phpmyadmin,拿到md5密码,爆破,几乎就崩溃掉。按照这个思路继续。图5那里有个www.youthad.net/这个站进去看了一下是wp的blog,简单了
图11
发表评论