[原创]撸一TW服务器小记

撸一TW服务器小记

——————————————————————————————————————-
Author: SUDO

Date: 2014.4.25

——————————————————————————————————————————————-

0x01 起因

近来想了解一下云端开发平台,本来并没有日站的打算,算是偶遇这一奇葩站,

随便翻了翻,发现有点搞头

0x02 开搞
这个地址让我想到了任意下载,所以手贱就测试了一下

好吧,路径都出来了,我最讨厌的就是人工fuzzer了,所以我们有了路径之后就可以秒到准备的目录,C:\Program Files\Apache Software Foundation\Tomcat6.0\webapps\innerUse\document 点了一下,一共六个目录,所以我测试地址为xxxx/downloadFile.do?type=plan&file=../../../../../../windows/system32/cmd.exe
弹出了cmd,我笑了

我们有了Tomcat 路径当然要搞密码,我知道Tomcat的目录是这样的

所以密码配置文件在conf\tomact_users.xml,我们直接下载他的配置文件file=../../../../../../Program Files\Apache Software Foundation\Tomcat6.0\conf\tomcat-users.xml

顺利的拿到了账号和密码

下面就是找登陆地址了,看了下server配置端口是8080

但是访问后发现不行,拿nmap扫了一下他丫的就对外开个80,想想到嘴的鸭子怎么能飞呢,他肯定有外部访问的管理连接,

所以我又扫了下目录,发现了这货

这个目录是一些说明的文件

为了找到那个管理页面,可费了一番功夫,在webapps下本应该有四个目录

我是manager也没找到,ROOT也没找到,

经过一番百度过后,我估计他没设置默认主页,所就加了一个html
在后面。。。。。。。然后,就没有然后了。。传个WAR马,上了服务器走人

JSP嘛。。。一般都是这权限



0x03 结尾
过程有点长,就是一分享,写的不好将就着看吧,日站嘛,一乐就完了,有收获就行。
PS:为了便于观看,所有图片都高清无码,各位看官且行且珍惜。
就是这货:http://www.cloudopenlab.org.tw `(*∩_∩*)
本来想联系管理,但是台湾人民不鸟我们

来个备份链接:
链接: http://pan.baidu.com/s/1hqomSC0 密码: xhn9

2 comments for “[原创]撸一TW服务器小记

  1. Sarras
    2014年5月10日 at 上午2:17

    我是一個新手,我看完你的文章我覺得好厲害,可是很多地方看不懂
    請問您的conf\tomact_users.xml,我们直接下载他的配置文件
    這個地方是怎麼下載的呀,我輸入了http://www.cloudopenlab.org.tw/downloadFile.do?type=plan&file=../../../../../../Program Files\Apache Software Foundation\Tomcat6.0\conf\tomcat-users.xml
    可是沒辦法下載您所說的文件,請問是怎麼做的呢?

    • sudo
      2014年5月10日 at 下午8:52

      这是一个跨目录任意下载的漏洞,算好目录数直接就可以下载了

发表评论

电子邮件地址不会被公开。 必填项已用*标注