最上級能看到上面那里，這個根本不是站點了，而是，某個盤下的文件了。在某個文件夾下看到了整個服務(wù)器上放置的站點。



圖7

看來到這里，已經(jīng)暴露出許多問題了，演示的后臺應(yīng)該限制掉這些，或者說某些權(quán)限設(shè)置的不到位。一些不應(yīng)該被看到的被看到了，已經(jīng)出現(xiàn)安全問題了。我們上面說模版編輯那里一些目錄下是可寫的。新建只能保存.html結(jié)尾的文件，PHP的根本不行，如果可以，那么這個過程就簡單了。開始是這樣構(gòu)造的，嘗試用一句話PHP木馬來搞定，既然可以保存為.html原則上是可以利用的，把下面的代碼保存為3.php?test=../q.html，服務(wù)器會解析成PHP執(zhí)行的大概。

保存的時候發(fā)現(xiàn)建立了一個名為3.php?test=..的文件夾在其下面生成了q.html，看來不行，“/“會為任務(wù)是路徑，把”/”換成/，這個是轉(zhuǎn)碼，保存成功，如圖8



圖8

之后把一句話木馬保存為q.html，找到路徑在IE中訪問，失??！為什么我也不明白，可以肯定的是在我保存的目錄中是可以執(zhí)行PHP，在windows服務(wù)器上是不允許文件名中帶?的，這個應(yīng)該是LINUX的明明看到了文件在服務(wù)器上了。已經(jīng)成功的寫進去了，不能被執(zhí)行。文件判斷是在服務(wù)器上的，如果是windows2003配置的更好辦了可以象動易利用那樣直接編輯保存模版為aa.php/1.html會自動建立一個aa.php文件夾，然后內(nèi)容保存在1.html中，aa.php會被解析，可是似乎不是我們所說的?？磥磉@個嘗試到此為止了。

用模版編輯嘗試編輯幾個PHP結(jié)尾的文件，似乎都沒有權(quán)限，目錄很多，嘗試了一些一般情況認為可寫的目錄也失敗了。

看來到了絕路了，但是當(dāng)走入絕路的時候往往會出現(xiàn)轉(zhuǎn)機，當(dāng)我雙擊一個PHP文件的時候，彈出了一個窗口如下



圖9

亂碼？？似乎不是，象是PHP源文件，鼠標右鍵查看源代碼，如下：



圖10

暴出了PHP源代碼！??！，幾乎所有目錄下的都可以這樣查看，好了，幾乎拿下了，我們看看這個服務(wù)器上放的都是什么站，找個簡單的站直接拿到數(shù)據(jù)庫連接密碼，登陸PHPMYADMIN，拿到MD5密碼，爆破，幾乎就崩潰掉。按照這個思路繼續(xù)。圖5那里有個www.youthad.net/這個站進去看了一下是WP的BLOG，簡單了



圖11

最新評論