### 简要描述:
第一次来玩这个站。。。
### 详细说明:
fastcgi的9000端口问题,是shopex的爬虫服务器
[<img src="https://images.seebug.org/upload/201507/30180349a2504ea1726be9761a7e8af62e7d6acb.png" alt="shop1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201507/30180349a2504ea1726be9761a7e8af62e7d6acb.png)
然后确定ip地址
[<img src="https://images.seebug.org/upload/201507/30180429c20feb2b3bf9db3f040f41a19775680a.png" alt="shop.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201507/30180429c20feb2b3bf9db3f040f41a19775680a.png)
看看arp信息
[<img src="https://images.seebug.org/upload/201507/3018054486ecef03e9353b1374cc5392429ab90f.png" alt="shop2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201507/3018054486ecef03e9353b1374cc5392429ab90f.png)
虽然域名是sarShopEx
### 漏洞证明:
查看passwd文件。。。
[<img src="https://images.seebug.org/upload/201507/3018061865e9ca463bdac743e61d81ae24e71b9e.png" alt="shop3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201507/3018061865e9ca463bdac743e61d81ae24e71b9e.png)
通过hosts文件得知域名是sradar.cn下的二级域名,该域名也是属于shopEx的。。。
[<img src="https://images.seebug.org/upload/201507/30180912b1cbd637ac9bfe09bd991308cb5648fa.png" alt="SHOP4.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201507/30180912b1cbd637ac9bfe09bd991308cb5648fa.png)
京公网安备 11010502034610号
暂无评论