扫敏感文件扫到一个adminer
第三次遇到了,先看版本4.2.5比较低可以利用mysql服务端读客户端文件漏洞(高版本修复了)。
通过报错得到这个站是linux、虚拟主机、thinkphp3、绝对路径、某cms
虚拟主机权限很低思路是读web的配置文件,首先百度谷歌了一下这个cms没有找到,最后在github找到源码找到配置文件路径以及后台路径,读配置文件。
python mysql_client.py "/var/www/vhosts/test.com/*.test.com//Application/Common/Conf/db.php"
用这个账号密码通过adminer连接数据库,找到账号密码表发现密码为20位密文,去github看源码得知加密方式
且发现一个后门账号
进入后台后没发现能shell的地方,比较菜看源码也没发现能shell的点。看了一下fofa插件
发现8443端口存在一个这个东西搜了一下是个管理面板
试了一下弱口令,使用配置文件的密码都没登进去。然后到微步查了一下这个站ip绑定的域名
发现还有一个hk的域名访问看看和原来这个站不是一个站,随手访问一下adminer发现存在且也是这个cms
继续读一手配置文件
使用这账号密码成功进入面板
传个shell试试??
