 |
  |
|
| 首页 | 技术文章 | 软件下载 | 博客 | 论坛 | 精品教程 | 黑客动画 | 视频资源 | 在线服务 | 黑客游戏 | | ||||
 |
|
|||||||
|
||||||||
|
|||||
| php手工注入+eWebEditor 得到webshell | |||||
作者:烟花 文章来源:网络 点击数: 更新时间:2007-5-7  |
|||||
|
and 1=1 and 1=2 返回结果不同存在注入。 and ord(mid(version(),1,1))>51 返回正常。说明可以union。 order by 8 说明8个字段 如图1  [所示。返回版本为可以判断系统为win继续 c:\boot.ini得出为03的系统。有人说。php.ini里面可以得到。root密码。可以链接mysql可我从来没有从里面读出过root密码。还往各位牛淫指点一二。。 我继续猜解字段。如图2  所示。爆出管理员密码和帐户。 得到管理员密码。我们可以登录后台这个站还有一个致命的缺陷。就是管理员登录。直接在链接里面给出来。我们可以省去找后台的麻烦。如图3  看到如图4 的界面大家是不是很熟悉。对是。eWebEditor php版的。。于是查看代码。找到eWebEditor 登录界面。admin admin登录。进去了。。关于eWebEditor 漏洞php版本的和asp的一样。有目录浏览。和编辑扩展名。重点在于。虽然支持了 php格式但上传还是上传不了。。不过最近织梦的gif89a漏洞倒是提醒了我于是。我也弄个php一句话上传。看到。。图5  表示商船大马成功然后输入大马名字如图6 。 |
|||||
| 文章录入:IceRiver 责任编辑:admin | |||||
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 | |||||
| 最新热点 | 最新推荐 | 相关文章 | ||
| 十大入侵检测系统高风险事件 认识黑客入侵的利器 了解嗅探 另类巧妙的思路:旁门左道的入 会话劫持攻击实战详解 利用最近热门的Xss漏洞能做什 数据库安全应用 使用MySQL的 防火墙技术详细说明及技术发 轻松9步加强路由器安全防护能 黑客技术分析 会话劫持攻击实 系统泄露密码的入侵攻击分析 |
 网友评论:(只显示最新5条。评论内容只代表网友观点,与本站立场无关!) |
 |
|
| 关于我们 - 版权声明 - 帮助(?) - 广告服务 - 联系我们 - 友情链接 - 用户注册 - | Powered by ICE RIVER - STUDIO |
|
|
| » CnXHacker.CoM |  |
© CopyRight 2002-2006, CnXHacker.CoM™, Inc. All Rights Reserved. |
