WooYun.org

起因是这样的，昨天晚上看到优酷上有评测了
今天早晨起床了,要大干一番了。
在一个风和日丽的早晨,我打开了锤子官网

http://www.smartisanos.org/

主站是wordpress有的搞头,不过我还是要找最薄弱的地方来。
打开了一个旁站

http://www.dapianyun.com/

一看这个站就不经常的维护或者经常的更新,我们就搞他了
确定了目标之后,当然要收集信息。

噼里啪啦,组合密码,搞进后台。

wordpress拿shell很简单,就不细说了,在这里说一下,你要设置权限就设置是死一点,
结果有好几个文件没有设置权限
比如taxonomy-department.php等这样的文件。
通过编辑主题文件拿到了shell

看到了么,root权限 呵呵
做教育的就是不给力啊
有了root权限就可以update wordpress的密码拿到目标站的权限,这里我就不演示了。