欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

詳述php滲透全過程(組圖)

互聯(lián)網(wǎng)   發(fā)布時間:2008-10-08 19:35:57   作者:佚名   我要評論
最近一直比較關(guān)注PHP注射的東西.學(xué)習(xí)好幾天了.也應(yīng)該實戰(zhàn)一下了.目標(biāo)http://app.xxxx.com .一個市場調(diào)查的門戶.找注射點嘛,還是要用我們可愛的搜索引擎.為什么可愛呢?一會就知道了.Go Go Go !!!!! 在google中搜索php?id= site:xxx.com.意思就是說搜索XXX網(wǎng)站中以php?
我們?nèi)MD5.com看看…



經(jīng)典123456從先江湖.現(xiàn)在我們找下后臺吧。拿工具狂掃半天沒發(fā)現(xiàn)任何可利用的東西。第一次弄PHP的站沒什么經(jīng)驗,丟給SpookZanG幫忙,不過一會丟給我了管理地址和phpmyadmin的地址.汗~~果然牛..原來是robots.txt暴露了信息..一著急給忘了還有個這么個東西.太粗心了.呵呵.說下它是什么東西.搜索引擎會抓取我們網(wǎng)站的每個頁面包括一些敏感的東西.比如MDB.文件,網(wǎng)站后臺,這就是為什么我們可以在google.或百度中搜索到網(wǎng)站后臺了.比如我們有些東西不想被搜索引擎抓取呢?那怎么辦.在網(wǎng)站目錄下創(chuàng)建robots.txt,里面寫不想被搜索引擎抓取的頁面和目錄,就可以了.但是我們直接訪問還是可以給我們暴露一些信息的嘿~..



很明顯/information/admin/為后臺地址測試/My_Db_3000/這個是 phpmyadmin后臺,OK.現(xiàn)在我們進后臺吧.結(jié)果卻…..自動跳轉(zhuǎn)到new/admin了.無法訪問,限制了IP訪問了.郁悶了…一切盡在不言中….



可能大家都知道如果是ROOT的話我們可以條用load_file.去網(wǎng)站源碼.讀類似conn等文件拿到root密碼的話,我們進phpmyadmin也是可以備份shell的.嘿..ok.我們來測試下.先看看帳戶是不是roothttp://app.xxx.com/cati/article_literature.php?id=11 and ord(mid(user(),1,1))=114/*結(jié)果不幸如圖,返回錯誤帳戶不是root.



相關(guān)文章

最新評論