简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
기사
Q&A
강의
주제
다운로드
게임
사전
최근 업데이트

 >  기사  >  웹 프론트엔드  >  Oday가 권한을 승격하고 쇼핑몰 서버의 루트 권한을 일괄적으로 획득하는 단계에 대한 자세한 설명

Oday가 권한을 승격하고 쇼핑몰 서버의 루트 권한을 일괄적으로 획득하는 단계에 대한 자세한 설명

php中世界最好的语言
php中世界最好的语言원래의
2018-05-25 11:50:442150검색

이번에는 쇼핑몰 서버의 루트 권한을 일괄적으로 획득하기 위한 오데이 권한 상승에 대해 단계별로 자세히 안내해드리겠습니다. 다음은 실제 사례입니다. 살펴보겠습니다. 심각도: 특별

해결책: 1. 사용자가 취약점 페이지를 방문할 때 사용자의 신원을 확인합니다. 2.

업로드된

파일의 파일 확장자 이름을 확인합니다. 5월 19일 회사에서 주최한 체육대회에 참가하고 집에 오니 너무 신나서 새벽 1시가 다 되어가는데 아직도 잠이 안와서 노트북을 펼쳐서 시도해 봤습니다. 이전에 본 적이 있는 쇼핑몰 Oday 취약점을 통해 내 쇼핑몰에 취약점이 있는지 테스트하고 싶었습니다. 집에 있는 컴퓨터는 주로 음악 듣는 용도로만 사용하고

Chr

ome 브라우저만 설치되어 있기 때문에 이번에는 우리 회사에 대해 전혀 모르는 공격자로서 나만의 쇼핑몰에 침투 테스트를 진행해보겠습니다. 메모리에서 브라우저에 Oday 위치를 입력해 보세요.

Oday가 권한을 승격하고 쇼핑몰 서버의 루트 권한을 일괄적으로 획득하는 단계에 대한 자세한 설명수년간의 웹 개발 경험과 이전 침투 지식을 통해 분명한 점은 취약점이 여전히 존재한다는 것입니다! 그래서 바이두에서 .jpg 사진을 찾아 cmd merge 명령어를 통해 한 문장의 트로이 목마와 함께 사진을 묶었습니다. 그런 다음 간단한 양식을 작성했습니다.

Oday가 권한을 승격하고 쇼핑몰 서버의 루트 권한을 일괄적으로 획득하는 단계에 대한 자세한 설명모든 것이 준비되었습니다. 업로드:

Oday가 권한을 승격하고 쇼핑몰 서버의 루트 권한을 일괄적으로 획득하는 단계에 대한 자세한 설명성공적인 업로드의 이미지 경로 주소가 반환되어 증명됩니다. Xiaoma는 괜찮습니다~

서둘러 Swiss Army Knife를 사용하세요. 웹 침투 산업의 연결을 시도해보자:

Oday가 권한을 승격하고 쇼핑몰 서버의 루트 권한을 일괄적으로 획득하는 단계에 대한 자세한 설명아주 당황스럽네요. 업로드가 성공하지 않았나요? 무슨 일이야? ! ! 이때 디렉터리는 로드되었지만 파일을 로드할 수 없습니다. 직관과 경험에 따르면 문제는 트로이 목마가 연결되는 순간에 있습니다. 구체적인 이유로 상황을 확인하려면 브라우저를 열어야 합니다. 트로이 목마:

Oday가 권한을 승격하고 쇼핑몰 서버의 루트 권한을 일괄적으로 획득하는 단계에 대한 자세한 설명 "이 웹 사이트에 액세스할 수 없습니다." 및 "연결이 재설정되었습니다." 웹 사이트의 어느 페이지든 방문할 때 "이 웹 사이트에 액세스할 수 없습니다." 및 "연결이 재설정되었습니다."라는 동일한 응답이 반환되는 것을 발견했습니다. "연결이 재설정되었습니다." 말할 필요도 없이 서버에 의해 IP가 차단되어 매우 당황스럽습니다.

하지만 침투를 통해 웹 개발에 입문한 우리 같은 초보자에게는 이것이 문제가 될까요? 당신은 우리를 너무 무시합니다!

~~~~~~~~~~~~~~~~~~~

여기서 1분 생략...

Oday가 권한을 승격하고 쇼핑몰 서버의 루트 권한을 일괄적으로 획득하는 단계에 대한 자세한 설명연결 성공~

그런데 이때 샤오마가 또 문제가 발생합니다. 권한이 부족하고 특히 테스터의 IP가 차단되기 쉽습니다. 그러나 자신의 IP는 매우 소중하며 프록시를 구입하는 데 너무 많은 돈을 쓸 여유가 없습니다. 완벽한 솔루션: 권한 정책을 통해 통과 가능한 암호화 말을 전달합니다.

~~~~~~~~~~~~咚咚嚚~~~~~~~~~

여기서 2분 생략...

게으른 탓에 바이두에서 궈거우 검색하다가 말이 지나갔네요 (관리자가 공유).

이 과정에서 Alibaba Cloud의

보안

정책 및 기타 이유로 인해 IP가 여러 번 차단되었지만 마침내 성공했습니다.

Oday가 권한을 승격하고 쇼핑몰 서버의 루트 권한을 일괄적으로 획득하는 단계에 대한 자세한 설명 (이 사진은 말레이시아 스크린샷입니다.)

비밀번호를 입력하고 말레이시아 관리 인터페이스에 성공적으로 진입하세요.

단순히 훑어보다가 실수로 루트 디렉터리에 들어갔습니다. 말레이시아에는 어떤 기능이 있고, 이때 우리가 할 수 있는 궁극적인 작업은 무엇입니까? 말할 가치가 있는 것은 무엇이든 당신이 생각할 수 있는 것은 무엇이든 할 수 있다는 것입니다. 자세한 내용은 공유하지 않겠습니다. 이 작업은 테스트용으로만 허용됩니다. 이 방법을 사용하여 다른 사람의 서버를 공격하지 마세요! 알림: 자비는 없습니다!

좋아 이번 테스트는 끝났습니다. 단지 이 글을 접했기 때문에 이 글을 썼고, 주변 친구들에게 서버의 보안이 정말 중요하다는 점을 상기시키기 위해 녹화했습니다! ! ! Windows에서 권한을 승격하는 방법에 대해서는 기회가 된다면 제가 주도적으로 공유해드릴테니 걱정하지 마세요.

이 기사의 사례를 읽으신 후 방법을 마스터하셨다고 생각합니다. 더 흥미로운 정보를 보려면 PHP 중국어 웹사이트기타 관련 기사를 주목하세요!

추천 도서:

프런트 엔드 테스트 피라미드 사용 단계에 대한 자세한 설명

MySQL 데이터베이스 액세스 거부 처리 방법

위 내용은 Oday가 권한을 승격하고 쇼핑몰 서버의 루트 권한을 일괄적으로 획득하는 단계에 대한 자세한 설명의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
이전 기사:JavaScript는 Ajax를 기반으로 하여 새로 고침 없이 웹 페이지에 파일 콘텐츠를 동적으로 표시합니다.다음 기사:JavaScript는 Ajax를 기반으로 하여 새로 고침 없이 웹 페이지에 파일 콘텐츠를 동적으로 표시합니다.

관련 기사

더보기