by kxlzx inbreak.net

看cnbeta发现su出8这个版本了。

想想以前写过一个7的本地提权。

不知道8有什么安全方面的更改。

下载来研究下，发现居然还是可以提权的，只是su7的那个不能直接用，稍微修改了下执行的流程。

 Su8的管理平台是http的，继承了su7的方式。
 抓包，分析，发现了以下路程是可以利用的。
 1， 管理员从管理控制台打开web页面时，是不需要验证密码的。
 2， 管理员如果用某URL打开web页面时，虽然需要输入密码，但是无论输入什么，都可以进入。“/?Session=39893&Language=zh,CN&LocalAdmin=1”
 3， 管理员可以添加用户有两种，一种是全局用户，一种是某个域下的用户。而权限设置也是两种，一种是全局，一种是针对用户。
 4， 管理员添加了用户的这个包和设置权限这个包，是分开的。
 所以，我可以抓包然后转换成php的socket连接post出去。
 最后在用经典的ftp登陆，exec命令。达到提权。
 
 前面su7已经说了很多，这里简单的说下好了。
 …..登陆什么的。
 1，获取ID。
 2，给这个id添加权限。
 3，给这个id赋予用户名，密码，目录，权限。
 4，登陆后执行系统命令。

[……]

read more–>