中国网络渗透测试联盟

标题: 注入语句下爆网站绝对路径 [打印本页]

作者: admin    时间: 2012-11-4 11:56
标题: 注入语句下爆网站绝对路径
6、配置文件找路径( d* ~1 o) p: v" r
$ ?/ `: P  O5 Z" X" {; R1 K: u
说明:
% b' e( M2 W- l* i9 L. ^4 G1 | $ G* E/ N8 f0 p
如果注入点有文件读取权限,就可以手工load_file或工具读取配置文件,再从中寻找路径信息(一般在文件末尾)。各平台下Web服务器和PHP的配置文件默认路径可以上网查,这里列举常见的几个。- @2 I3 U. `+ e/ N
( d6 l" R; R4 N5 ^- b) F
Eg:. D( h8 k& L& c" z' M' |" I% T' H( R

7 ?: n2 J5 ~6 \, TWindows:% B3 W% o, o8 p1 b" F
- [! q3 R0 c9 [5 X
c:windowsphp.ini                                                 php配置文件; B$ g0 }( G4 {- Z
7 e/ D$ ]2 x, ~7 l
c:windowssystem32inetsrvMetaBase.xml              IIS虚拟主机配置文件0 i) b( W# L$ f8 o: }

! j: r% T& ?7 v( b5 VLinux:% `) j9 T* H2 a2 @0 {( B$ F; w
       /etc/php.ini                                                             php配置文件
& o% Z  d1 W+ ?& v/ E( k; N: x
, `+ B. Q! i! @7 e/etc/httpd/conf.d/php.conf6 K# k9 @5 ]- j. F9 |$ _
      /etc/httpd/conf/httpd.conf                                         Apache配置文件' U0 ^' u0 q- [+ x$ J
      /usr/local/apache/conf/httpd.conf; H% g. Y/ t6 `0 i

! @1 b8 l8 o4 U# \$ h2 K8 `# H/usr/local/apache2/conf/httpd.conf
9 K" t6 ]6 X, J$ n* `/ f+ P$ a
, {9 {; S+ j3 k8 K/usr/local/apache/conf/extra/httpd-vhosts.conf  虚拟目录配置文件! x- u# ?' G2 |' }% z5 e9 C% |

" d1 E2 v8 S0 r+ c! l + m; Y2 T' ~# m
     , r' z7 o3 y8 T" D

; S0 y' ]" s% q& K# l
8 Z7 g8 Y; @! ~. B 7 h# x# A1 X+ U3 @
7、nginx文件类型错误解析爆路径9 ^  I' V5 ?0 y1 D, p# Z9 ^; b

9 |$ R% @# m9 B9 `0 s; R说明:
: R' X) M$ ?3 q8 M+ k1 j " m! e2 n( O' F" c% E7 ?! X9 R
这是昨天无意中发现的方法,当然要求Web服务器是nginx,且存在文件类型解析漏洞。有时在图片地址后加/x.php,该图片不但会被当作php文件执行,还有可能爆出物理路径。




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2