n0elle's Blog

OBlog 4.5-4.6 getshell 0day 漏洞利用演示

由于原来的工具下载地址被封了，所以更新了下载地址。在文章最后有下！

今天无意间看到了这篇文章，就像测试一下。

后来按照他的步骤成功了，我觉得有点麻烦。就写了个工具给大家。

这个程序貌似很多学校、政府网站都在用。。

文章地址：http://www.90sec.org/docs/index.php?act=show&id=293

废话不多说了，下面来说利用。

这个程序貌似很多学校、政府网站都在用。。

废话不多说了，下面来说利用。

1、上谷歌 关键字 Copyright by oblog.cn



2、寻找，注册一个用户



就在这里注册。

 



3、在工具上面把信息填好。点击登录。登录成功就好了。（第一步和第二步）

 



4、填写验证码，然后点击 Go （第三步）

如果成功了的话就会弹出像下图的信息框。

 



5、打开菜刀，填写信息。 Shell的密码是 Noelle



6、Good　Luck   下面自己去邪恶吧。。



利用工具下载:  下载下载下载

-----后记---------------------------------------------------------------------------------------------------------------------------

后来提权上去后本来想开个Vpn 谁知道万网的服务器不允许设置，后来就断网了。

谁知道第3天恢复了，上去 账号被禁用了。再来 找到原来的Shell 提权。 上去后 发现了下面的一个文本。。



本博客所有文章如无特别注明均为原创。
复制或转载请以超链接形式注明转自n0elle's Blog，原文地址《OBlog 4.5-4.6 getshell 0day 漏洞利用演示》
标签： 0day • getshell • Oblog
喜欢 | 0
分享：