7 無名弁護士 2017/07/22(土) 19:10:56.41 ID:43EDtO3n0
913 名前:無名弁護士[] 投稿日:2017/07/22(土) 16:00:16.80 ID:eMB9IXEb0 [1/2]
侵入したもののrootがとれなくてムカついたので開示します
ftp接続も同じidとpassできますを
http://www.yaba-pai3.com/
id:yaba-pai3
pass:jyKerFDP
また、weevelyシェルを以下に埋め込んであります
リバースシェルは試していないので試したい方はどうぞ
http://www.yaba-pai3.com/dammyfile.php
pass:koushin
別ドメインで管理コンソールもあるようですが当職はページ改竄には興味ないのでご自由に
914 名前:無名弁護士[] 投稿日:2017/07/22(土) 16:03:19.70 ID:eMB9IXEb0 [2/2]
念のため侵入経路も記載しておきます
http://www.yaba-pai3.com/m/profile.phpのgirlcdにsqliの脆弱性があります
dbmsはポスグレなのでインジェクションで遊びたいなら参考にしていただければ、とりとり
918 名前:無名弁護士[sage] 投稿日:2017/07/22(土) 16:12:02.51 ID:BSDLhIgc0 [2/3]
参考までに魚拓 http://archive.is/wtIkx
まだ改ざんはされてない