图8
,看来是写文件和读文件都成功了!有File权限哦,在jsp环境下不受php下那种特性的影响可以在权限允许的范围之内随便写文件!既然权限有了,来判断下web和Mysql服务器是不是一个主机吧,是的话又可以免去猜测密码的痛苦了!web路径出来了那么我们就读web服务器上存在的文件,如果存在的话就应该是一个主机啦!提交:
http://XXX.163.com/wap/content.jsp?id=120 and 1=2 union select 1,2,3,4,5,user(),database(),8,9,load_file('/home/project/web163/web/content.jsp')/*
读取我们的content.jsp,哈哈,如图9
,成功返回啦!然后再读了几个文件都成功返回,说明是一个服务器哦!既然这样就客气啦!继续读吧!我们感兴趣的东西当然是密码了!查看刚才返回的源文件,我们发现里面包含了Function.jsp,于是去读Function.jsp的内容,提交:
http://XXX.163.com/wap/content.jsp?id=120 and 1=2 union select 1,2,3,4,5,user(),database(),8,9,load_file('/home/project/web163/web/function.jsp')/*
返回结果如图10
,哈哈,看源文件得到了密码哦!得到了密码我们就去连接试试吧!打开自己的Mysql客户端连接上去,输入得到的密码结果如图11
Mysql拒绝了其他IP的登陆!虽然不能连Mysql但是我们不是已经有个注入点了么?还能写文件和读文件呢,那么就、从脚本上继续前进吧!
既然知道了web路径,又能写文件,那么能不能用into outfile导出一个webshell呢?试试吧!提交:
http://XXX.163.com/wap/content.jsp?id=120 and 1=2 union select 1,2,3,4,5,6,7,8,9,10 into outfile '/home/project/web163/web/jnc.jsp'/*
但是结果很另人郁闷,写到/tmp/下就好用,写到web目录下不行,试了很多次都是这个结果,看来是权限的原因了!Linux很大的一个优点就是权限设置得很好,默认只有创建者才有权限修改文件,我们用的用户是Mysql的,当然不能在apache的目录下建立文件了!到这里入侵遇到了第一个阻碍,并且暂时没有办法解决!
我们是搞脚本安全的,一条路不行就还是回到脚本上来吧!去根目录加了个/admin提示403Forbiden错误,哈哈,这个是管理目录了!于是兴冲冲的提交login.jsp和login.html以及所有我觉得可能的后台登陆文件,但服务器都无情的给我一个404错误,那个郁闷哟!想从其他的后台得到点启示,猜测出后台的登陆路径,但是还是找不到后台的登陆文件,这条路也死在这里了!
上一页 [1] [2] [3] [4] 下一页
[组图]对网易163.com的入侵检测
您现在的位置: