来源:自学PHP网 时间:2015-04-17 11:59 作者: 阅读:次
[导读] 存在问题站点:http://www.minehome.cn很多帽子初看一眼全是flash就走了,我找找,找到一处SQL,然后丢给我亲爱的SQLMAP,它居然告诉我说DBA!SQL注射:http://www.minehome.cn/News.aspx?SearchInfo=1 搜索...
|
存在问题站点:http://www.minehome.cn
很多帽子初看一眼全是flash就走了,我找找,找到一处SQL,然后丢给我亲爱的SQLMAP,它居然告诉我说DBA!
SQL注射:
http://www.minehome.cn/News.aspx?SearchInfo=1 搜索型注入
 穿山甲能认出来,但是得不到数据,只有map跑。
数据库和IIS和net的版本。
 居然是DBA权限,果断OS-SHELL
  本以为到此结束,谁知,竟然不能ftp get一个shell回来copy到web目录,那没3389,加用户也枉然,webshell提吧。
老老实实跑数据表
 Database: Mine2011
[45 tables]
+-------------------------------------------+
| dbo.AdMenu |
| dbo.AdplyUsers |
| dbo.City |
| dbo.DatiStetistics |
| dbo.IPAddress |
| dbo.IPAlacklitt |
| dbo.IPVisit |
| dbo.ManageUser |
| dbo.Media |
| dbo.Member |
| dbo.Member2011 |
| dbo.MemberVoice |
| dbo.Menu |
| dbo.MonitoringSys |
| dbo.NewType |
| dbo.News |
| dbo.OWStoreCity |
| dbo.OWStoreProvince |
| dbo.OpStore |
| dbo.OperationLog |
| dbo.OperationType |
| dbo.PrkzesSetring |
| dbo.ProdcutLargeUype |
| dbo.ProdcutLmallType |
| dbo.Product |
| dbo.Products |
| dbo.Provincg |
| dbo.Roles |
| dbo.Scratch |
| dbo.SeoMenu |
| dbo.Statea |
| dbo.StatisvicsTypg |
| dbo.StoreCityA |
| dbo.StoreMsg |
| dbo.StoreProvince |
| dbo.SuoMember |
| dbo.UserLogynLog |
| dbo.[KeyWords#] |
| dbo.[MediaSpacq] |
| dbo.[Member2011Wmnners] |
| dbo.[MemberLottery] |
| dbo.[MonitorEata] |
| dbo.[SeoSystem] |
| dbo.dtpropeyties |
| dbo.sqlmqpoutput |
+-------------------------------------------+
得到管理的登录名和密码
  这里密码位数回显不正常,但是常识判断,密码是1,是32位MD5的最后那段。
帐号密码都是1,你们是要有多大意啊!!!!!
拿到后台,看了下正确的md5值。
 拿shell就不说了,也不提权了,权限大得很。
  修复方案:
1.用户名密码要不要那么弱啊,后台地址改啊,让黑扩猜不到啊!
2.SQL缺陷修复,再全面自查,其他分站也自查
|
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
