首先到目标站看一眼程序源码

简单检测某门户站点

随便翻了几个页面一眼看出程序是PHP

 

习惯性动作查看首页源代码  很熟悉了织梦的系统~呵呵

简单检测某门户站点

看到是织梦的系统了,脑子里瞬间闪现出的就是织梦的默认版本号txt

/data/admin/ver.txt 这个就是织梦版本号默认文件了,额其实也不是版本号就是一个年份

我们来访问看看~

简单检测某门户站点

正常访问,没错了~我猜的没错这就是织梦,但是一看到年份我蛋疼了  这个年份在我的印象里貌似没什么Exp可用。

然后我就去找找看,发现确实没有可利用的Exp..... 先不管它有没有对应的Exp 还是要试试的就拿上次朋友爆过的那个Exp试试先~

查看管理员帐号

/member/ajax_membergroup.php?action=post&membergroup=@`'`%20Union%20select%20userid%20from%20`%23@__admin`%20where%201%20or%20id=@`'`

简单检测某门户站点

简单检测某门户站点

爆到了用户名看样子有戏哦~那就继续爆下密码~~

查看管理员密码

/member/ajax_membergroup.php?action=post&membergroup=@`'`%20Union%20select%20pwd%20from%20`%23@__admin`%20where%201%20or%20id=@

简单检测某门户站点

很显然,不行.....额。。杂就那么悲剧呢

再想想办法!  Exp难道就不活了么?

扫目录吧就拿内部版的破壳扫扫先然后接着wwwsan一起扫,希望能获得一些有用的信息~

简单检测某门户站点

简单检测某门户站点

简单检测某门户站点

通过扫描 得到以上信息~

我挨个点了下看看

简单检测某门户站点

报错页面直接爆出物理路径~也爆出了服务器的iis信息为IIS7.5

接着往下继续点了点 等我点到了bbs/admin/这里 出现了一个论坛后台

简单检测某门户站点

简单检测某门户站点

就是动网先锋论坛系统啊 先到论坛的前台看看去先~~

简单检测某门户站点

admin  admin888  输入验证码回车~进去了~  呵呵

简单检测某门户站点

下面就来拿shell吧,以前没拿过动易的论坛 呵呵 新手-接触的少,大神们别耻笑俺,翻了翻后台的功能 先去看的编辑器,一向后台我第一去看的就是编辑器了。

额。。。找了一会,在后台我居然没找到发表文章的地方 又回去扫描器看了下扫描的结果 得到了