VULHUB ™

### 简要描述： 第一次来玩这个站。。。 ### 详细说明： fastcgi的9000端口问题，是shopex的爬虫服务器 [<img src="https://images.seebug.org/upload/201507/30180349a2504ea1726be9761a7e8af62e7d6acb.png" alt="shop1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201507/30180349a2504ea1726be9761a7e8af62e7d6acb.png) 然后确定ip地址 [<img src="https://images.seebug.org/upload/201507/30180429c20feb2b3bf9db3f040f41a19775680a.png" alt="shop.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201507/30180429c20feb2b3bf9db3f040f41a19775680a.png) 看看arp信息 [<img src="https://images.seebug.org/upload/201507/3018054486ecef03e9353b1374cc5392429ab90f.png" alt="shop2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201507/3018054486ecef03e9353b1374cc5392429ab90f.png) 虽然域名是sarShopEx ### 漏洞证明： 查看passwd文件。。。 [<img src="https://images.seebug.org/upload/201507/3018061865e9ca463bdac743e61d81ae24e71b9e.png" alt="shop3.png" width="600"...

### 简要描述： 第一次来玩这个站。。。 ### 详细说明： fastcgi的9000端口问题，是shopex的爬虫服务器 [<img src="https://images.seebug.org/upload/201507/30180349a2504ea1726be9761a7e8af62e7d6acb.png" alt="shop1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201507/30180349a2504ea1726be9761a7e8af62e7d6acb.png) 然后确定ip地址 [<img src="https://images.seebug.org/upload/201507/30180429c20feb2b3bf9db3f040f41a19775680a.png" alt="shop.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201507/30180429c20feb2b3bf9db3f040f41a19775680a.png) 看看arp信息 [<img src="https://images.seebug.org/upload/201507/3018054486ecef03e9353b1374cc5392429ab90f.png" alt="shop2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201507/3018054486ecef03e9353b1374cc5392429ab90f.png) 虽然域名是sarShopEx ### 漏洞证明： 查看passwd文件。。。 [<img src="https://images.seebug.org/upload/201507/3018061865e9ca463bdac743e61d81ae24e71b9e.png" alt="shop3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201507/3018061865e9ca463bdac743e61d81ae24e71b9e.png) 通过hosts文件得知域名是sradar.cn下的二级域名，该域名也是属于shopEx的。。。 [<img src="https://images.seebug.org/upload/201507/30180912b1cbd637ac9bfe09bd991308cb5648fa.png" alt="SHOP4.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201507/30180912b1cbd637ac9bfe09bd991308cb5648fa.png)