当前位置:首页 > 软件开发 > net
firefox

PHP注入某大型网站

前言:从2003年开始,国内越来越多的朋友都喜欢了脚本攻击,各种asp注入方法、技巧,真可谓是曾出不穷!同时也应运而生了很多好的注入工具,最典型的属小竹的nbsi和臭要饭的esc,对mssql数据库在配上臭要饭的getwebshell更是如虎添翼如鱼得水!随着asp注入的日益成熟,php+mysql注入也渐渐升温起来,很多朋友也转移到了这上面来!同时也出现了比较好的工具如casi和二娃。接下来结合一个具体的实例,边理论边实践详细讲述如何由一个小小的php注入漏洞,引发破译serv-u密码,上传phpshell,控制mysql数据库,及如何提升系统权限的全过程!本文仅供大家参考,共同提高技术,同时也希望管理员及时弥补系统漏洞,所涉及网址、图片、漏洞,如有雷同,纯属巧合。引用黑防的一句很经典的话"在攻与防的对立中寻求统一!"
一、 php
注入漏洞,惊显文件内容


手工注入法


⑴寻找php
注入漏洞
平时喜欢在一些知名网站上看文章,下载它们的最新动画!有时看到带参数的,手一痒(^_^)就想在它们后面加上"‘","and 1=1" ,"and 1=2"测试测试。不会吧!http://www.******.net/down/show.php?id=100这个页面竟然存在php注入漏洞!在后面加上"'"http://www.******.net/down/show.php?id=100'程序输出错误结果:
warning: mysql_fetch_object(): supplied argument is not a valid mysql result resource in d:\******\down\show.php on line
45
warning: mysql_fetch_array(): supplied argument is not a valid mysql result resource in d:\******\down\global.php on line
578
哇,系统的物理路径和数据库类型爆露出来了!这为以后上传执行phpshell,下载服务器上的软件提供了路径条件!
提交:http://www.*****.net/down/show.php?id=100 and 1=1出现正常页面, 提交:http://www.*****.net/down/show.php?id=100 and 1=2页面内相应软件介绍的地方显示"不详",说明存在php注入漏洞。如下图所示:

 ↓相关文章:
© 2006-2008 All Rights Reserved