php注入豪杰解霸

　-->开创网络首先基于以学员为中心的人性化教学方式。以案例式教学、互动式教学为主线。

当前位置: 首页 > VIP专区 > VIP文章 > 注入技术 >

php注入豪杰解霸

发布者ID：3 作者：　发布时间：2008-07-22 01:54:09　来源：点击：

信息来源：邪恶八进制信息安全团队（

接着我们把“7”、“10”分别用user()、database()来代替，提交

从图里我们可以看到数据库和web在一个服务器上，并且是root权限的，很不错！既然是root权限的我们就不需要去猜解表名浪费时间了…后来注意到。服务器是一个linux的，apache的，米办法，小菜我也不会提权，那么咱们以得到webshell为目标出发吧！首先，我们的权限是ROOT，不出意外的话load_file()是可以用的。我们先把download.php这个文件给读出来，转成16进制（当PHP对单引号进行转义的时候转成16进制就不需要单引号了），接着我们开始提交以下信息

（图3）
这个图里的信息是通过loadfile读取出来的，大家在IE浏览器里的“查看”---“源代码”中就能找到。其实这个图最多给我们的信息是我们可以loadfile读取，好吧，换一个文件读取，和上面一步一样，我们就读取0x2F006500740063002F00700061007300730077006400里的信息，这个是什么呢，就是/etc/passwd的路径，ok，我们提交

（图4）
这个……小菜也没学过linux，啥意思呢？看信息这个密码难道是X？也不可能啊……此路不行，条条大路通我家。换个思路，是root的权限，我们能不能…能不能SSH，我扫了下，结果如图5

php注入豪杰解霸

风险评估杂谈

内网渗透之——嗅探并破解系统用户密码

入门级文章 JPEG EXIF 跨站攻击

Z-blog又一严重跨站脚本攻击漏洞

中间层驱动工作原理

百分之九十的IE漏洞

QQ Mail跨站脚本漏洞

微软更新2个DirectX漏洞补丁已提供补丁下

PPMate PPMedia Class ActiveX控件存在漏

培训课程

巧用mstsc命令登录到console的方法

团队介绍

Linkideo免费Vpn

就业前景

无标题文档

关于我们 | 联系方法 | 招聘信息 | 加入会员 | 诚征代理 | 广告服务 | 欢迎投稿 | 友情链接

版权所有：吉林省开创科技信息有限公司

服务热线：0431-84714442

Copyright 2001 - 2007 All Rights Reserved