http://XXX.163.com/wap/content.jsp?id=120 and 1=2 union select 1,2,3,4,5,6,7,8,9,10 into outfile '/home/project/web163/web/jnc.jsp'/* 但是结果很另人郁闷,写到/tmp/下就好用,写到web目录下不行,试了很多次都是这个结果,看来是权限的原因了!Linux很大的一个优点就是权限设置得很好,默认只有创建者才有权限修改文件,我们用的用户是Mysql的,当然不能在apache的目录下建立文件了!到这里入侵遇到了第一个阻碍,并且暂时没有办法解决! 我们是搞脚本安全的,一条路不行就还是回到脚本上来吧!去根目录加了个/admin提示403Forbiden错误,哈哈,这个是管理目录了!于是兴冲冲的提交login.jsp和login.html以及所有我觉得可能的后台登陆文件,但服务器都无情的给我一个404错误,那个郁闷哟!想从其他的后台得到点启示,猜测出后台的登陆路径,但是还是找不到后台的登陆文件,这条路也死在这里了! 到这里应该停下来想想了!听了会周杰伦的歌,忽然想到,Linux服务器本身是很安全的,但是不知道会不会存在人为的安全漏洞呢?我在一些其他的大点的网站上经常看到除了一些常用的目录之外,管理员还设置了test目录方便其他管理员调试脚本,并且这个目录的权限通常是设置成777的,也就是说Everyone可读可写的,如果存在这样的目录的话就......马上去网站上提交:
http://XXX.163.com/wap/content.jsp?id=120 and 1=2 union select 1,2,3,4,5,6,7,8,9,10 into outfile '/home/project/web163/web/test/jnc.txt'/* 等到返回错误的时候去访问http://XXX.163.com/wap/test/jnc.txt如图12 ,哈哈,存在啊!看来真让我发现一个人为的安全隐患啊!这就是经验了!好了,可以导出为txt文件,那么导出成Php文件如何呢?去写了一个一句话木马导出成php文件,访问这个Php文件居然提示下载,看来web目录只支持jsp后缀的啦,那么我们只能导出成jsp文件了!于是马上去找jsp后门,找来找去找到个最短的如下:
[组图]对网易的一次入侵检测(Jsp+mysql的入侵)
您现在的位置: