登陆后台发现权限非常大,可以直接看到跟目录的文件,并且我们看到“重命名”“编辑”“删除”等字样。 但是这里并不可以利用,因为一编辑就会提示你输入另一个密码。 另外我发现网站后台使用了FCKeditor编辑器。并且可以成功上传一个asa的文件。但是我们知道apache 是不解吸ASP文件的。所以就没有办法,只能寻找可以上传PHP的地方。
记的刚登陆后台后台的时候看到跟目录那里有个上传目录,尝试上传一个PHP发现提示更新成功,马上访问发现存在那个PHP文件。如图9
图10
至此我们已经成功的拿到了WEBSHELL 并且也找到了MYSQL密码。 发现WEBSHELL的权限非常大,至于提权就不需要了。马上通知朋友修补漏洞咯。
