入侵路线比较常规:
1)发现sql注入,爆出管理员用户名、密码2)在网站中寻找图片并查看路径,获得后台地址3)登陆网站后台,发现任意文件上传漏洞并上传一句话木马获得shell 4)上传webshell执行提权
ps:通过webshell反弹到本地cmdshell执行提权,2.6.18的kernel版本,试了几个exp没有成功,最后找到一个可能导致服务器重启的exp能成功提权(本地环境测试),但会导致服务器重启,于是放弃提权!
注入点:?id=304
赤裸裸的root权限
寻找后台~
任意文件上传~~~
2.6.18~最终放弃提权
修复方案:
你们比我专业!
