Eugene's Blog

记录一次无意间的网站渗透

今天在优化我博客的时候,发现我这CMS自带的编辑器很不好用,然后去百度搜了一下**CMS换编辑器,结果无意间看到一个站点上的文章就是教你怎么去换,我看了一下模板,一眼就看出是Emlog的明月浩空,这套模板是被爆有后门的,然后我就抱着试一试的心态

去百度搜了一下emlog明月浩空漏洞exp

Exp如下:

http://127.0.0.1/content/templates/limh.me/function/image.php?url=../../../../config.php

就是在站点后面加上那个路径

我打开是这样

什么都没有,然后我在网站前面加上了view-source: (查看源代码)

结果如下

看到这里,大家别告诉我还没看出什么东西

上面有数据库的名字和连接数据库的账号密码等

我开始信息收集

在站长工具查询他的服务器ip

查到网站是没加CDN的香港服务器,

现在我有服务器ip,有mysql账号密码(懂做事吧)

我用Navicat Premium 连接mysql,结果无法连接,我就很迷,搜了一下报错信息,是服务器原因,这时候我想到这个是不是web虚拟主机,然后我就直接访问他的ip,打开是这样




知了云,虚拟主机实锤了,

虚拟主机都会自带phpmyadmin,路径就是127.0.0.1/phpmyadmin

我访问后,输入他网站上的账号密码,可以顺利登陆进去

然后我phpmyadmin是无法提权的,因为这是虚拟主机,然后我找到了emlog搭建的博客后台账号密码,登录网站后台,在插件上传那里顺理的getshell

发现这个主机里还有好几个网站,因为是非法渗透,所以已将此漏洞报告给了站长和提交给了漏洞平台




标签:
版权声明:《 记录一次无意间的网站渗透 》为Eugene原创文章未经允许不得转载。

 Eugene
 作者签名:专注于网络安全的小白(手动滑稽)

发表评论:

用心评论~

帅人已评:

你还是走了.
2019-05-28 09:27
我找到这个站 居然没有修漏洞  我给他上一课
ThestaRY
2019-03-06 02:44
QWQ,嘤嘤嘤。
TOP
Copyright © 2019 Eugene's Blog 版权所有
粤ICP备18040336号
sitemap