脱裤子笔记
首页 > 漏洞    作者:Iamyc   2018年9月18日 11:25 星期二   热度:461°   百度已收录  
时间:2018-9-18 11:25   热度:461° 

前几天做梦拿下某服务器,为了继续搞内网,扩大影响,看了下web,是帝国cms7.0,这个站日是没日下来,从其他思路弄到的权限

同时呢,这个内网旁站很多,类似都是帝国cms,先脱裤子试试

服务器自带Navicat,从web.config配置文件找到数据库账号密码,连上

然后简单的就能导出,txt,csv等格式可以随便选

记得擦脚印,Navicat自带可以清除日志

然后保存路径没设置好,全部弄到了桌面,一桌面的数据库文件,这时候可以用cmd命令都放到一个文件夹下

然后内网试了下,ftp用不了,把本机防火墙关了也用不了,用的vm域管,ok,用自己公网服务器,写个上传脚本上传

然后提示文件过大,一下子传不上,我是用php的post上传,改下php.ini配置,把有upload的配置都改大点

ok,把服务器文件都删了,推荐用命令行rmdir/del这些删除都不会去回收站,直接删掉了

事实上。。。帝国cms7.0账号密码双重MD5加密,cmd7.2是三重md5加密,我去解了下密,一个都没弄出来。。。






二维码加载中...
本文作者:Iamyc      文章标题: 脱裤子笔记
本文地址:http://lang-v.com/first_cms/yc/emlog/src/?post=20
版权声明:若无注明,本文皆为“YC's Blog”原创,转载请保留文章出处。

返回顶部    首页    手机版本    后花园  
版权所有:YC's Blog    站长: Iamyc    程序:emlog