这次要拿这个站纯属于意外...因为是本来是想弄一个奇迹SF的站
找了好久没找到那SF有啥利用 只有拿看C段了 一看C段基本全是服务器
后来判定是果内某某知名黑机房的
用上次lzl0532发的旁注王找了下C段
把C段的站都看了下 最后发现个服务器上有50多个站
大概就用了2种CMS 因为少见 我也不知道是什么系统 而且改了版权

没办法 一个一个往下看 看有什么发现吧
结果来到www.xxxx.com时出现了这个

貌似这是服务器上除那2种CMS以外的另一种 而且只是传了文件管理还没安装呢
接下来我来帮他安装好 那我就是admin了
因为这个我没碰到过..但看到这个我也明白了
需要在自己本机架设个mysql 然后允许外连
用自己的mysql来提供目标站的安装
当时我本机弄了mysql后去设置 但是后台进不去 权限很小.
汗...好象是我这那时候断了下网..导致最后一步出错了..
重新安装后成功

登陆后台一切正常..但卡的要命.估计是mysql在我机子的原因.

但每次一卡就暴出了web服务器上的物理路径 呵呵
也许以后会有用的
进去后发现这套电影程序还不错 基本的功能都有
而且我在上传电影的时候发现添加图片的时候是用的fckeditor编辑器
而且我已经看过了 开了3389 而且是2K3的服务器 那不是就可以用解析漏洞来拿?
事情往往都是想的美好 实现起来困难..在FCK里点新建目录
虽然说执行成功.但其实没有..而且程序过滤功能很强大
我连jpg小马都传不上去 加密后也不行 而且没有改上传类型的地方
最后发现最下面有个SQL备份和PHP备份功能 我选了PHP备份功能
发现能备份到web服务器 那么就直接可以备份时添加个asp.asp文件夹在fck编辑器的目录里
然后在传个jpg小马(虽然现在还没办法突破过滤,只能走一步算一步了,因为这个机房我恨之入骨啊,去年过年时候和痛.小四.白菜.进了他们IDC管理后台,弄了他好多玉米和空间,后来貌似要犯法..结果整的我们几乎不敢上网了.)

然后下一步看看

成功后在fck的image目录里添加了个asp.asp文件夹
只要在这个文件夹里添加jpg马就OK了
在这就是难题了 程序过滤...弄了2个小时依然无法突破. 想放弃了
但不甘心啊...饭都没吃 弄了大半天了
这时候关键人物skytearlove出现了 哈哈[face11]
把地址和后台发他....几分钟后把小马发给我了.....真NB...
后来怎么拿到的...原来是用在一个正常的图片文件里插了一句话躲过了过滤.....
接着就是上shell了 权限看上去大..但貌似不能利用啊

巴西烤肉不行.nc反弹也没效果..用了很多提权方法都不行..
最后寻到了mysql的root密码..用su.php实验...
导出udf.dll失败...这时候天真的利用ROOT权限上传了个udf.dll加到了windows目录里.
但还是连接发生错误. 不能执行命令.
最后想到了mysqlrootkit把木马和bat文件备份到启动项里

结果成功了。.毕竟了ROOT还是有权限的..
现在只要等服务器重新启动了...