看一学校站,主站是动易,不过关闭了注册,咱也没法子,用御剑扫到几个分站,一个是oblog,也关闭了注册,一个是不知道啥程序,有后台有密码,不过没啥用,无意中还扫到这个:
不过反正不是对我说的,管他来,先继续看看再说,Google翻了30多页,看到几个静态页面,又没戏,陷入混乱中,本来想收工算了的,不过最后突然想到了用soso,至于为啥想到,主要是以前看快照的时候发现soso根本不按照robots.txt来抓,就抱着试试的想法看了下:
看图上这个链接我在Google就没看到过,御剑也没扫出来(废话,这么奇葩的Url能扫出来么),用软件爬也没看到,总之就是这么莫名其妙的存在了,打开一看是个pjblog,搜了下版本是3.2.9.518,这个没有关闭注册,直接注册账户,添加文章,在别名处添加一句话,过滤<是通过js的,所以用noscript禁止js,然后菜刀连接"http://site/cache/listCache.asp",就这么顺利的拿到了shell,翻了下服务器,权限还是很大的,不过没具体看了,关键还是shell:
没禁ws,也没禁止cmd。
转载请注明: 本文《soso来的shell》来源于bstaint的博客
没有评论:
发表评论