没关系,我们再看看当前帐户有没有读写权限
http://app.xxx.com/cati/article_literature.php?id=11 and (select count(*) from mysql.user)>0 /*
嘿,有读写权限.OK.我们用PHP文件读取器,来证实下吧.软件默认读/etc/passwd.我们读下看看.
可以读/ect/passwd 呵呵.应该没什么问题了.还记的我们刚才爆出来的路径吧.我直接读/data01/www/cati/article_literature.php 文件的顶端会有数据库调用的文件.嘿`.
呵呵.出来了.然后我们去读mysql.php这个文件.找mysql密码去.
顺利读出.
OK.我们去登陆phpmyadmin测试下吧.哈哈.
OK。现在可以去做我们想做的事了。
上一页 1 2 3 
安全中国首页 > 文章中心 > 渗透技术