巧用G6FTPServer账号渗透台湾某图书服务器

日期: 2009/12/22 分类: 技术杂文 标签: , 添加回复
Simeon antian365.com】原创
   某日群里一兄弟给了一个mysql的连接地址,当日因为比较忙,所以就一直拖到今天,今天刚好有空,对该服务器进行安全检查,结果不仅获取了该网站的Webshell,而且还得到了该服务器的权限,下面将整个过程写出来跟大家分享。

(一)扫描漏洞

    扫描漏洞的软件很多,俺喜欢交叉使用,先使用扫描工具扫描,如果扫描不出漏洞,再手工。如图1所示,使用jsky,很快就有结果,找到两个SQL注入漏洞。

阅读全文