今天来一发简单的代码审计到获取linux root权限最近比较忙,比较少更新,这里老农民检讨下自己,变懒了,有点好吃懒做我会时刻督促自己,要更新,要更新,要更新今天来一发简单的代码审计到获取linux root权限。
目标是个高流量的网站网站域名:http://www.gonews24.com/网站界面:
网站流量:
IP很客观,可以干进去来一发劫持。网站没啥明显漏洞,不过我们扫到了一个压缩包:
代码审计首先解压,然后上源码审计工具Seay源码审计系统,还有D盾直接扫后门看看有没有高人留下的。
运气不好,没有前人直接留下的SHELL看来只能上Seay源码审计系统了Seay源码审计系统下载地址:http://www.cnseay.com/2951/Seay源码审计使用简单,打开软件就是一通扫描
我比较喜欢直接干SHELL,这里有上传的,有可能可以直接GETSHELL。我们用记事本打开看看
可以看到没有进行任何的文件判断,直接上传,不过得进入后台
头部进行了session判断,因此不能直接上传我们继续看看管理员登陆的代码可以不可以绕过登陆
登陆也没进行任何的过滤因此可以绕过绕过登陆拿SHELL
这里我们直接登陆了
然后就是直接传个一句话拿下WEBSHELL
直接添加用户或者修改用户,头像直接传入一句话
然后查看用户列表,获取上传的SHELL地址,菜单连接
获取root权限这里比较靠运气了,要么提权,不过运气爆棚呀。我们查看下mysql的连接密码
然后测试是否root可以登陆?
至此,目标达成,可以放心的做其他的小动作拉。套路总结不一定源码扫SHELL就完事,源码审计一下,也是就到这里了我的论坛 http://bbs.affadsense.com
码字不易,您的转发和赞赏是我的一大动力之一。欢迎关注我的公众号,请爱护我,不要抄袭我。
欢迎加入我的论坛,与我们一起交流。下面是加入小密圈/获取论坛邀请码购买渠道:小密圈(入圈后私信圈主,看到会私信邀请码):
微信:
 fill=%23FFFFFF%3E%3Crect x=249 y=126 width=1 height=1%3E%3C/rect%3E%3C/g%3E%3C/g%3E%3C/svg%3E)
支付宝:
亲爱的读者们,感谢您花时间阅读本文。如果您对本文有任何疑问或建议,请随时联系我。我非常乐意与您交流。
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。