话说自上次19楼内网漫游已一年多了,某于翻开尘封的记事本,突又涌起检测19楼的念头,于是便有了下文!
此次是由19楼的UED官网后台弱口令引起的,具体如下:
http://www.19ued.com/yaojiu/wp-login.php 十九楼印象
用户名密码都是yaoyaojiujiu
其实一开始让我进后台,我是忐忑的,因为担心无法getshell让大家失望
果然,当奔至后台“外观—编辑”处时,没看到保存按钮,显然模板目录不可写
测试了下后台其它功能,貌似都正常,遂去乌云社区发帖讨论(http://zone.wooyun.org/content/24427),得解
直接以php文件上传插件,然后会提示失败,不用管点击继续,这个时候实际上已经传上去了!路径是/wp-content/uploads/shell.php 或者/wp-content/uploads/当前年份/当前月份/shell.php
成功getshell
http://www.19ued.com/yaojiu/wp-content/uploads/help.php 密码-7