不好意思,我姜敏感信息隐藏了。。。
我也是偶然发现这个网站,然后习惯性的用WVS进行扫描(习惯性一边扫描,一边进行手工猜解),一杯茶时间后,我看着扫描报告,突然乐了,完全是天助我也,连webshell都不要拿了,哈哈。看扫描截图:
居然扫描出了PHP-CGI漏洞,果然是RP大爆发啊。
然后直接使用WVS编写php代码……
大大们,看到木有,用户帐号信息全部出来了。
接下来就是建立帐号:
看到帐号木有,那个xx,可爱的帐号…..
然后提升帐号权限:
哦也,帐号提升权限成功,接下来就是直接远程连接了。。。。。。。。
成功拿到服务器,没有用webshell进行提权。。。。。