之前猪猪侠大牛爆的WordPress遍览用户的漏洞,一直想找个站点练练手,今天又在drops看到了利用脚本,于是就有了下文~
因为本菜鸟主要是做前端的,所以经常光顾各大企业UED学习,发现几乎90%以上的UED站都是WordPress 搭建的,So,那就从UED开始吧~
以下为常见互联网大厂UED系统:
http://ued.sina.com.cn/
http://udc.weibo.com
http://mux.baidu.com/
http://ued.baidu.com
http://ued.focus.cn/
http://blog.19ued.com/
http://www.aliued.com/
简单枚举了下用户,然后以与用户名相同的密码尝试登陆,几番下来,全部登陆失败,希望总在抬头一瞬间,喝了杯水继续,终于RP爆发,在阿里国际站UED找到一个弱口令
http://www.aliued.com/?author=1
admin (x)
justin (x)
jacky (x)
panda (密码panda)
http://www.aliued.com/wp-login.php 默认后台地址没改,panda成功登陆
后台拿shell就不用多说了(发现已有前辈光顾),上菜刀,如图
有菜刀就好说了,捣鼓一番,上几张图吧(数据未动,勿跨省,呵呵)
1、Phpmyadmin ,Root用户登陆的
http://www.aliued.com/phpmyadmin/index.php
2、Limesurvey 在线问卷系统(中国),该系统里面很多问卷调查
http://test.ued.alibaba.com/admin/admin.php
3、Piwik # Open Source Web Analytics
http://test.ued.alibaba.com/piwik/
另外,该网段(119.38.217.*)有很多阿里的服务器,可进一步渗透内网…