这几天心情很烦躁,于是想找个黑客网站检测下,百度搜到了饭客网,论坛是DZ的,
手中没0day,杯具,习惯性的用我自己的明小子扫下,看能扫到啥能利用的,扫了半天扫到了一个很有利用价值的文件如下图:

友情检测饭客网

上次跟小凯搞一个黑客站的时候也发现过这个tools.php页面,是dz论坛的一个站长管理小页面,虽然只是一个页面但是功能强大啊,功能跟php大马相差不大,这个是需要密码登陆的,扫扫旁站发现服务器是独立的,个人怕麻烦也不想去C他,一般我喜欢社工,于是来社这个tools.php密码,试了N多简单密码,一般我长社工用的熟悉密码如下
:123
123456
Fuck
Admin
Admin888
Admin123
Nimabi
Caomima
……
等等,当猜了半天终于用52caonima.进入了,然后我点找回管理员,把admin密码改了,登陆网站

友情检测饭客网

友情检测饭客网

 

然后登陆后台,提权。

友情检测饭客网

 

点全局然后点ucenter设置,在IP地址那写入一句话木马。然后连接网站的config.inc.php这个页面。顺利的拿下webshell.

友情检测饭客网

 

提权就更加简单,config.inc.php在这个里面找到MySQL的账户密码。居然有root权限,直接上了个php大马,提权。

友情检测饭客网

 

友情检测饭客网

 

这次入侵主要是管理员的粗心和服务器安全设置太差。
请大家不要尝试,已经通知管理员,此文章只供技术交流