Technology · 2012 年 6 月 30 日 10

OBlog 4.5-4.6 getshell 0day 漏洞利用演示

由于原来的工具下载地址被封了,所以更新了下载地址。在文章最后有下!

今天无意间看到了这篇文章,就像测试一下。

后来按照他的步骤成功了,我觉得有点麻烦。就写了个工具给大家。

这个程序貌似很多学校、政府网站都在用。。

文章地址:http://www.90sec.org/docs/index.php?act=show&id=293

废话不多说了,下面来说利用。

这个程序貌似很多学校、政府网站都在用。。

废话不多说了,下面来说利用。

1、上谷歌 关键字 Copyright by oblog.cn

2、寻找,注册一个用户

就在这里注册。

 

3、在工具上面把信息填好。点击登录。登录成功就好了。(第一步和第二步)

 

4、填写验证码,然后点击 Go (第三步)

如果成功了的话就会弹出像下图的信息框。

 

5、打开菜刀,填写信息。 Shell的密码是 Noelle

6、Good Luck   下面自己去邪恶吧。。

利用工具下载:  下载下载下载

—–后记—————————————————————————————————————————

后来提权上去后本来想开个Vpn 谁知道万网的服务器不允许设置,后来就断网了。

谁知道第3天恢复了,上去 账号被禁用了。再来 找到原来的Shell 提权。 上去后 发现了下面的一个文本。。