前言
本文于2016年3月首发于我的QQ空间,主角也是本市的一间名校,漏洞也十分低级,后续同样也是由我的老师联系对方修复。这是本系列的第三篇,也是最后一篇,其实这个系列一共有十篇(对应十个网站),我选了其中三篇发布在这里。这个系列的事情都发生在我刚上高中的时候,后面由于年龄大了以及喜欢上了新的爱好,没有在这方面进一步发展。当初学技术的论坛叫中国红客联盟(H.U.C),现在再进去已经不是原来的论坛了。当时还有个网站叫乌云,专门给白帽子们提交漏洞,由平台联系厂商解决,16年中关闭后再也没重开过,如今域名已经访问不了了。
正文
逛了一下,主站是动易的,版本比较新,还没有公布出来有什么漏洞。条条大路通罗马,主站这条路走不通可以试试同服务器的旁站。目标改为旁站。
御剑扫描出一个上传点,没有权限检查+无文件类型限制,这个上传点之前火过没想到能在这里见到。
上传一句话(xx)
上传后发现权限也没有做限制,可以跨到C盘。
翻了翻系统安装日志,Windows 2008 R2 SP1,15年新装的。
最后当然是截图留念。
