这个程序员习惯真是不好...代码又是超级长,而且只管数据库连接的,竟然也N多其他函数...
不过要的东西已经有了....root的密码.......是空的....
.用脚指头想想都能知道,肯定是不允许外连...本想连上库,dump数据走人,看来现在只能搞个shell了....
那要怎么搞shell呢?呵呵,天无绝人之路哦。
于是我挨个读他的程序...郁闷,字段暴出的数据没换行,看起来超级累啊....
现在从数据库上下手是够呛了,不过找有文件操作功能,或者包含,命令执行漏洞还是可行的.
于是找啊找..先是在libs2.php里。
哇塞...好经典的代码啊..
这个函数传参直接是filename,textdata,也就是,找到用这个函数的程序,在reg_globals为on的情况下,基本就能直接利用写个webshell哦。
找啊找。。。找啊找。。其实已经是第三次找了..前两次都是找了N久没收获....离第一次渗透过去N天了..
最后也没找到用这个函数的文件,倒是有个更搞的:
比较乱...慢慢看!
后面是指定的文件与这个不堪一击的crypt,那么,这个job到底是可以做什么呢?往上跟:
看已经可以利用了....不过还有更直接的!
实验下:)
MD5(faq.html222.133.xxx.xxx,32) = d29882b0460217719ea83a542bdbf56e
构造查询:
jp/tbs_XXXXXXXXX.php?job=edit&file=faq.html&crypt=d29882b0460217719ea83a542bdbf56e
哈哈,很爽啊...直接可以写个webshell上去.
于是写了个c99webshell上去.
上一页 1 2 3 4 下一页 |
安全中国首页 > 文章中心 > 渗透技术