今天来一发简单的代码审计到获取linux root权限

最近比较忙，比较少更新，这里老农民检讨下自己，变懒了，有点好吃懒做。

我会时刻督促自己，要更新，要更新，要更新。今天来一发简单的代码审计到获取linux root权限。

目标是个高流量的网站

网站域名：http://www.gonews24.com/

网站界面：

网站流量：

IP很客观，可以干进去来一发劫持。

网站没啥明显漏洞，不过我们扫到了一个压缩包：

代码审计

首先解压，然后上源码审计工具Seay源码审计系统，还有D盾直接扫后门看看有没有高人留下的。

运气不好，没有前人直接留下的SHELL

看来只能上Seay源码审计系统了

Seay源码审计系统下载地址： http://www.cnseay.com/2951/

Seay源码审计

使用简单，打开软件就是一通扫描

我比较喜欢直接干SHELL，这里有上传的，有可能可以直接GETSHELL。

我们用记事本打开看看

可以看到没有进行任何的文件判断，直接上传，不过得进入后台

头部进行了session判断，因此不能直接上传

我们继续看看管理员登陆的代码可以不可以绕过登陆

登陆也没进行任何的过滤

因此可以绕过

绕过登陆拿SHELL

这里我们直接登陆了

然后就是直接传个一句话

拿下WEBSHELL

直接添加用户或者修改用户，头像直接传入一句话

然后查看用户列表，获取上传的SHELL地址，菜单连接

获取root权限

这里比较靠运气了，要么提权，不过运气爆棚呀。

我们查看下mysql的连接密码

然后测试是否root可以登陆？