渗透中国万维网（W3c）协会

By.东吃、wdlei

没什么技术含量，存属于RP爆发，

渗透中国万维网(w3c)协会网站安全

目标：

中国万维网（w3c）协会

网站安全设置得很好，几乎没什么搞头，于是开始从旁站下手。

同IP站点查询：www.3est.com

发现了个 站，PR0，不知道安全做得怎么样，去站上看下。

站点程序使用的是

Dvbbs.NetPowered ByDvbbsVersion 8.3.0

查看下是否可以下载默认数据库，没搞过DVBBS 8.3，只搞过DVBBS 8.2

还不知道能否拿下shell

尝试默认数据库地址：http://www.cheaker.cn/data/dvbbs83.mdb

无语，运气很好。。。

Admin168f38615e249c74无解

Jjhackerb64512cfc8cad9b4jjhacker

还是无语。。。

Dvbbs 8.3.0后台太。。不习惯，不会用，这个站等下拿下服务器在旁。

继续找目标。。

新目标：www.xxxx007.cn

拿shell过程不多描述，过于简单。

通过注入拿到管理帐户

登陆后台

发现在admin目

登陆页为：http://www.xxxx007.cn/admin/eWebEditor/admin/login.asp

利用EwebEditor漏洞进入后台

添加样式表拿到shell，并将shell传至网站根目录下

http://www.xxxx007.cn/x.asp

开始对服务器进行提权，

电脑资料

习惯性的先看服务器的权限和可写目录

C盘可以访问很多目录。

D盘也是如此

主机信息-组件支持

ASPX马貌似被限制，不过没问题

D:/wwwroot/目录可读，但子目录无访问权限。

服务器上存在FlashFXP、MYSQL、麦咖啡等软件。。

看到麦咖啡有点想放弃。

但可以利用服务器上其他软件来提权。

D:\MYSQL\data\mysql目录可读

下载user.MYD查看MYSQL

没办法破，没工具。

换思路，转战FlashFXP提权。

D:\FlashFXP目录可读

下载FlashFXP配置文件Sites.dat到本地，并覆盖本地配置文件

发现个FTP帐户名很奇特，于是连接上去

FTP帐号为beifen

连接上去后发现目录下存在config.inc.php等敏感文件

将文件下载到本地进行查看

获得了root的密码，但有两个root密码，两个都不是目标服务器的密码

不管，看看RP，去试试服务器管理帐户。

汗死

RP不好，密码错误，但记得先前翻服务器的时候发现还有个帐户

拿这个密码去尝试这个admin的用户吧

RP爆发，成功进入服务器。

最后付上几张图片吧

成功拿下中国万维网(w3c)协会网站

http://www.webw3c.org/x.html

PR7，好爽。