中国网络渗透测试联盟

标题: 注入语句下爆网站绝对路径 [打印本页]

作者: admin    时间: 2012-11-4 11:56
标题: 注入语句下爆网站绝对路径
6、配置文件找路径
9 h6 p5 H8 q7 K! \# D 6 U1 ]  D! I6 i1 T# ]& p6 l
说明:
' G4 A! G) p9 @: [1 q
: R; a' ?& r9 j) |4 B如果注入点有文件读取权限,就可以手工load_file或工具读取配置文件,再从中寻找路径信息(一般在文件末尾)。各平台下Web服务器和PHP的配置文件默认路径可以上网查,这里列举常见的几个。: W& _# F6 x3 ^  Q
( f+ o1 v8 G# n- Y# Z& e2 n
Eg:
5 @$ y: t* [8 t
% I# L4 O7 [( h- r; ~( I- xWindows:/ P  O, S. }' w, Q/ W! K* ^# ~1 _5 [# \; C

( a$ H9 A% S( ]1 Rc:windowsphp.ini                                                 php配置文件% O, G# H( |& q) F+ S" g* o

4 s/ ?( V: C. ^7 O# G" bc:windowssystem32inetsrvMetaBase.xml              IIS虚拟主机配置文件0 Q9 O" \! Q4 n5 j
5 T- J% p5 _9 W: t  |
Linux:
. ?4 _  Q" h2 @3 `) y; c+ m       /etc/php.ini                                                             php配置文件
1 N5 A/ T# `; b5 _  K & _% @0 N* q9 M8 g- K
/etc/httpd/conf.d/php.conf
" l/ |$ c8 p4 x# b      /etc/httpd/conf/httpd.conf                                         Apache配置文件
, [. N& _" Z- c0 f      /usr/local/apache/conf/httpd.conf* G& Z. {9 e" x; _7 {4 B' P
( _5 w; {2 o  Q" W- }
/usr/local/apache2/conf/httpd.conf: l8 J9 {; N: H3 B( n
- b. }3 x: s3 p% ~$ r
/usr/local/apache/conf/extra/httpd-vhosts.conf  虚拟目录配置文件9 J5 G4 U  v; f9 ~+ _! o
2 c& S6 ^# f" s# c* F9 \* t* ]& g
: u! [  \. O2 r; ?4 I! Y+ m1 B. h
     & L$ _( i  W! X5 s& D3 {
5 g0 z( d5 u5 T/ [6 O1 Z

9 p+ ^3 {# L$ S8 o$ V, v, R/ x! o 7 m4 D8 G( E# Y- z& U, S% p- l' ~
7、nginx文件类型错误解析爆路径
/ i: I" A+ N8 r( t2 L6 ^4 q ! i1 G7 {) k$ m2 a6 I. j
说明:2 m  @" @* X9 G+ _2 V) S/ v. i

4 c0 @: j" w2 y: X+ m这是昨天无意中发现的方法,当然要求Web服务器是nginx,且存在文件类型解析漏洞。有时在图片地址后加/x.php,该图片不但会被当作php文件执行,还有可能爆出物理路径。




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2