913 無名弁護士 2017/07/22(土) 16:00:16.80 ID:eMB9IXEb0
侵入したもののrootがとれなくてムカついたので開示します
ftp接続も同じidとpassできますを
http://www.yaba-pai3.com/
id:yaba-pai3
pass:jyKerFDP
また、weevelyシェルを以下に埋め込んであります
リバースシェルは試していないので試したい方はどうぞ
http://www.yaba-pai3.com/dammyfile.php
pass:koushin
別ドメインで管理コンソールもあるようですが当職はページ改竄には興味ないのでご自由に
914 無名弁護士 2017/07/22(土) 16:03:19.70 ID:eMB9IXEb0
念のため侵入経路も記載しておきます
http://www.yaba-pai3.com/m/profile.phpのgirlcdにsqliの脆弱性があります
dbmsはポスグレなのでインジェクションで遊びたいなら参考にしていただければ、とりとり