推荐:php手工注入+eWebEditor 得到webshell |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-9-17 |
|
| 130066>作者: 烟花 文章来源:红狼安全小组(www.wolfexp.net,www.crst.com.cn)废话不多说。切入正题。找到注入点and 1=1and 1=2返回结果不同存在注入。and ord(mid(version(),1,1))>51 返回正常。说明可以union。order by 8说明8个字段如图1 [所示。返回版本为可以判断系统为win继续 c:\boot.ini得出为03的系统。有人说。php.ini里面可以得到。root密码。可以链接mysql可我从来没有从里面读出过root密码。还往各位牛淫指点一二。。我继续猜解字段。如图2 所示。爆出管理员密码和帐户。得到管理员密码。我们可以登录后台这个站还有一个致命的缺陷。就是管理员登录。直接在链接里面给出来。我们可以省去找后台的麻烦。如图3 看到如图4 的界面大家是不是很熟悉。对是。eWebEditor php版的。。于是查看代码。找到eWebEditor 登录界面。admin admin登录。进去了。。关于eWebEdITor 漏洞php版本的和asp的一样。有目录浏览。和编辑扩展名。重点在于。虽然支持了php格式但上传还是上传不了。。不过最近织梦的gif89a漏洞倒是提醒了我于是。我也弄个php一句话上传。看到。。图5 表示商船大马成功然后输入大马名字如图6。
|
| 文章录入:admin 责任编辑:admin |
|
上一篇文章: 黑客教你如何来入侵搜索引擎网站
下一篇文章: 实例讲解:全程追踪入侵JSP网站服务器 |
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
|
|
