详述php渗透全过程(组图) 最近一直比较关注PHP注射的东西.学习好几天了.也应该实战一下了.目标http://app.xxxx.com .一个市场调查的门户.找注射点嘛,还是要用我们可爱的搜索引擎.为什么可爱呢?一会就知道了.Go... 08-10-08
没关系,我们再看看当前帐户有没有读写权限
http://app.xxx.com/cati/article_literature.php?id=11 and (select count(*) from mysql.user)>0 /*
嘿,有读写权限.ok.我们用php文件读取器,来证实下吧.软件默认读/etc/passwd.我们读下看看.
可以读/ect/passwd 呵呵.应该没什么问题了.还记的我们刚才爆出来的路径吧.我直接读/data01/www/cati/article_literature.php 文件的顶端会有数据库调用的文件.嘿`.
呵呵.出来了.然后我们去读mysql.php这个文件.找mysql密码去.
顺利读出.
ok.我们去登陆phpmyadmin测试下吧.哈哈.
ok。现在可以去做我们想做的事了。
相关文章:
-
-
-
入侵金奔腾公司网站实例(图) 打开网站发现IIS设置了允许目录浏览,这就好办了。服务器上的文件全在我们眼皮底下了。
…
-
-
-
对著名快递公司的艰难的oracle入侵过程(图) 轻车熟路
一个对新飞鸿有意见的亲密朋友找我说能不能把这个公司的网站给搞了,我一听公司,心想,企业站都是垃圾,好搞,便痛快…
版权声明:本文内容由互联网用户贡献,该文观点仅代表作者本人。本站仅提供信息存储服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 2386932994@qq.com 举报,一经查实将立刻删除。
我要评论
发表评论