合理利用web暴路径漏洞

话说这个东西可以说很重要也可以说完全没用, 完全看用的地方了.

百度知道看到一句话,觉得不错.
就好比你的银行卡被人知道了密码，你觉得会怎么样呢？
简单打几个比方.
1),

搞一个人的站, 各种方法都尝试无果, 从主站入手, 是个wp的博客,  无漏洞, 尝试暴力, 但他的用户名并不是默认的admin, 经过各种社博客的用户名却始终没有得到.  这时暴一下路径, 看到路径为
/home/vim0xn123/91ri.org/public_html/wp-includes/registration-functions.php
测试用户名vim0xn123登陆确认用户名为vim0xn123  暴力搞定. (91ri.org：如果是wp的话可以尝试找文章 有的wp会显示出作者名 作者一般就是后台登录名)

2),
比 如说我现在想搞91ri.org 各种前言, 得知系统为apache, 是dreamhost的服务器, 论坛采用dz X2, 博客采用Free CSS Templates. dz后台现在碉堡, 根本不想, free css根本没听说过, 同服主机有好多wp站点. 都是很难搞下来的.  千辛万苦得到一个同服shell,  因为dreamhost的很多主机权限配置有问题, /home/不可读不可写,  /home/blackbap/91ri.org/却可读不可写.
而这时尝试91ri.org的目录, /home/91ri.org/,/home/123/91ri.org/,/home/91ri.org/91ri.org/等等皆失败. 如果这时能获得91ri.org的路径, 那不就手到擒来了吗?

3),

搞一个X站,  独立服务器,   Discuz! 6.0.0 , 网上的漏洞皆补上. 美国服务器, 域名注册商为godaddy,  Domains By Proxy, LLC, SIS001.COM@domainsbyproxy.com 毫无利用价值.  记得有次朋友打不开此X站, 报错, 直接爆出根目录 /home/loveshula/***.com/, 就通过loveshula射到站长, 可惜至社出名字身份证qq等, 网站最终没有拿下. 不过这个进展也全靠这个物理路径了.

4),

得到一个sql注入点, 无法列目录, 密码解不出来, 想INTO OUTFILE一个一句话却没有跟目录,  这时, 网站路径的重要性就又凸显出来了.

以上皆为回忆, 有些敏感词就替换了. 总的来说, 天时地利人和缺一不可.运气更加重要.

感慨一下, 现在拿站, 运气比例>技术比例啊..【91ri.org:表示不赞同】

91ri.org评：其实仅仅是暴路径那就是个鸡肋，但是假如能跟别的漏洞或者技术结合 那就不是鸡肋了！具体的文章已经讲的很全了 小编就不多墨迹什么了。还有 小编个人觉得现在拿站一般要是: 细心 耐心 恒心>0day>个人经验>掌握知识范畴>运气成分  不过吧 运气也是很重要的 但是小编觉得更重要的是细心 耐心 恒心 没了这个 什么都没用

记着 要善于利用好你已掌握到的东西 然后通过这些 去得到你想要的东西 。详见文章第三点 社工也很重要 喜欢社会工程学的朋友 参考一下本站的社会工程学板块吧 有很多好文章呢。点此进入：【社会工程学】

原文：http://blog.adm1n.org/adm1n/8.html

由网络安全攻防研究室(www.91ri.org)信息安全小组收集整理，转载请注明出处。