欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

詳述php滲透全過(guò)程(組圖)

互聯(lián)網(wǎng)   發(fā)布時(shí)間:2008-10-08 19:35:57   作者:佚名   我要評(píng)論
最近一直比較關(guān)注PHP注射的東西.學(xué)習(xí)好幾天了.也應(yīng)該實(shí)戰(zhàn)一下了.目標(biāo)http://app.xxxx.com .一個(gè)市場(chǎng)調(diào)查的門(mén)戶.找注射點(diǎn)嘛,還是要用我們可愛(ài)的搜索引擎.為什么可愛(ài)呢?一會(huì)就知道了.Go Go Go !!!!! 在google中搜索php?id= site:xxx.com.意思就是說(shuō)搜索XXX網(wǎng)站中以php?
我們?nèi)MD5.com看看…



經(jīng)典123456從先江湖.現(xiàn)在我們找下后臺(tái)吧。拿工具狂掃半天沒(méi)發(fā)現(xiàn)任何可利用的東西。第一次弄PHP的站沒(méi)什么經(jīng)驗(yàn),丟給SpookZanG幫忙,不過(guò)一會(huì)丟給我了管理地址和phpmyadmin的地址.汗~~果然牛..原來(lái)是robots.txt暴露了信息..一著急給忘了還有個(gè)這么個(gè)東西.太粗心了.呵呵.說(shuō)下它是什么東西.搜索引擎會(huì)抓取我們網(wǎng)站的每個(gè)頁(yè)面包括一些敏感的東西.比如MDB.文件,網(wǎng)站后臺(tái),這就是為什么我們可以在google.或百度中搜索到網(wǎng)站后臺(tái)了.比如我們有些東西不想被搜索引擎抓取呢?那怎么辦.在網(wǎng)站目錄下創(chuàng)建robots.txt,里面寫(xiě)不想被搜索引擎抓取的頁(yè)面和目錄,就可以了.但是我們直接訪問(wèn)還是可以給我們暴露一些信息的嘿~..



很明顯/information/admin/為后臺(tái)地址測(cè)試/My_Db_3000/這個(gè)是 phpmyadmin后臺(tái),OK.現(xiàn)在我們進(jìn)后臺(tái)吧.結(jié)果卻…..自動(dòng)跳轉(zhuǎn)到new/admin了.無(wú)法訪問(wèn),限制了IP訪問(wèn)了.郁悶了…一切盡在不言中….



可能大家都知道如果是ROOT的話我們可以條用load_file.去網(wǎng)站源碼.讀類似conn等文件拿到root密碼的話,我們進(jìn)phpmyadmin也是可以備份shell的.嘿..ok.我們來(lái)測(cè)試下.先看看帳戶是不是roothttp://app.xxx.com/cati/article_literature.php?id=11 and ord(mid(user(),1,1))=114/*結(jié)果不幸如圖,返回錯(cuò)誤帳戶不是root.



相關(guān)文章

最新評(píng)論