频道栏目
首页 > 安全 > 网站安全 > 正文

PHP注入+MYSQL=SYSTEM权限

2005-10-23 13:47:10      个评论      
收藏   我要投稿

(没有想到过了一个月后文章才发,本来以为发不了了,就马上贴上来了,现在既然发了,8月底再把图片补上.已补齐)

研究了mysql提权的问题后,我们不难想到,如果没有若口令怎么办呢?暴力破解?太需要运气了!其实结合php注入是很容易搞定的~下面我就用php注入来演示一下,和我一样菜的朋友们注意啦,开始实践啦!

找到一个站,它的软件下载部分存在php注入漏洞。随便再一个有漏洞的地方加了一个引号,报错了,如图一:

\



aspectratio="t" v:ext="edit">

得到了网站路径了~,但是我们的目标是得到mysql的密码,而这个密码啦,一般是在config.php里面的。所以我们只需要爆出config.php的内容就好说了!php注入爆文件的内容当然是采用load_file(),可是,load_file需要知道完整的路径,难道我们去猜?当然不,我们先来爆图1报错得到文件名,因为一般这些文件都有这种语句:require(“包含的php文件的路径”),而这个一般都会有包括config.php的。好,看我来做:

相关TAG标签 权限
上一篇:用hook实现dll注入详解
下一篇:注入过程中遇到DB_OWNER的想法
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站