‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[讨论]php注入找不到列名怎么办?

゛小︷帅!﹊

晶莹剔透§烈日灼然

Rank: 1

帖子
59 
精华
0 
积分
156 
阅读权限
40 
来自
杭州 
在线时间
152 小时 
注册时间
2007-9-29 
最后登录
2008-10-8 
楼主 发表于 2007-12-23 07:59  只看该作者

[讨论]php注入找不到列名怎么办?

信息来源:邪恶八进制信息安全团队(www.eviloctal.com
议题作者: ゛小︷帅!﹊

不知道列名,看网站的样子是个人自己做的,也比较大。但是存在php注入。
用的是支持union查询的mysql(术语不专业勿笑!)
复制内容到剪贴板
代码:
union select TABLE_SCHEMA,TABLE_NAME,COLUMN_NAME from information_schema.STATISTICS/*
出现sq_blmk、bbs、b_id
当我提交
复制内容到剪贴板
代码:
an 1=2 union select b_id,2,3 from bbs /*
返回一个10,就是1那个位置被代替了
复制内容到剪贴板
代码:
and 1=2 union select 1,2,3 from bbs where b_id=10 /*
我实在找不到。后台的原文件里的2个列名不对,看起来是正常的,但是就是不对的
复制内容到剪贴板
代码:
{
  if (ltrim(document.login_form.pma_username.value)=="") {
    alert("请填写您的帐户ID!");
    return false;
  }else if (ltrim(document.login_form.pma_password.value)=="") {
    alert("请填写您的登陆密码!");
    return false;
  }else {
    document.login_form.action="login.php";
    document.login_form.method="post";
    return true;
  }
}
列名带进去无法返回。
SO,小菜不知道下步怎么解决,是否可以用模糊查找?
ps:账号看起来不是root权限的。
用loadfile()读过了。没反应……
当然,HDSI,什么什么的工具+字典也试了,还是不行。
留言存在xss跨站。
在那钓鱼就算了,我也没那个闲情,学这个php注入花了3天,阅读了大量的文献资料。
实在不行,我可能要用社会工程学。不排除(见笑!)
但是……小菜不才,特来请教各位大牛。

TOP

沉渊

晶莹剔透§烈日灼然

Rank: 1

帖子
25 
精华
0 
积分
179 
阅读权限
40 
性别
男 
在线时间
225 小时 
注册时间
2007-2-11 
最后登录
2008-9-4 
沙发 发表于 2007-12-28 17:12  只看该作者
试试从information_schema.tables和information_schema.columns里面去暴。
p.s:建议多看看angel他们以前的文章,虽然很老,但是很经典
Dreamless world……

TOP

゛小︷帅!﹊

晶莹剔透§烈日灼然

Rank: 1

帖子
59 
精华
0 
积分
156 
阅读权限
40 
来自
杭州 
在线时间
152 小时 
注册时间
2007-9-29 
最后登录
2008-10-8 
椅子 发表于 2007-12-28 17:25  只看该作者
引用:
试试从information_schema.tables和information_schema.columns里面去暴。
暴不出。

看来我得继续看文章去了。

谢谢你提供的一些思路和参考,小菜感激不尽。

TOP

akens

晶莹剔透§烈日灼然

Rank: 1

帖子
25 
精华
0 
积分
62 
阅读权限
40 
性别
男 
在线时间
108 小时 
注册时间
2006-9-30 
最后登录
2008-9-14 
板凳 发表于 2007-12-31 01:36  只看该作者
先用union%20select%200,1,TABLE_NAME,3,4%20FROM%20INFORMATION_SCHEMA.TABLES--把所有的表暴出来
再用union%20select%200,1,COLUMN_NAME,3,4%20FROM%20INFORMATION_SCHEMA.COLUMNS%20WHERE%20TABLE_NAME=要查询的表名
屡试不爽

TOP

fatcat

晶莹剔透§烈日灼然

Rank: 1

帖子
46 
精华
0 
积分
146 
阅读权限
40 
性别
男 
来自
浙江 
在线时间
70 小时 
注册时间
2004-11-9 
最后登录
2008-10-13 
地板 发表于 2007-12-31 15:10  只看该作者
如果知道路径的话,用经典注射是能够读出源码的。很多时候由于页面关系显示不出代码,其实一般基本可以loadfile()。
其实一般情况MYSQL4以上加上路径的话基本可以搞,不过MYSQL3我就一直搞不来
晕啊晕

TOP

゛小︷帅!﹊

晶莹剔透§烈日灼然

Rank: 1

帖子
59 
精华
0 
积分
156 
阅读权限
40 
来自
杭州 
在线时间
152 小时 
注册时间
2007-9-29 
最后登录
2008-10-8 
6楼 发表于 2008-1-1 00:14  只看该作者
引用:
如果知道路径的话,用经典注射是能够读出源码的。很多时候由于页面关系显示不出代码,其实一般基本可以loadfile()。
其实一般情况MYSQL4以上加上路径的话基本可以搞,不过MYSQL3我就一直搞不来
谢谢你的指导。

但是mysql.

这个是需要root权限的

我所搜到的不是root 权限的

loadfile()
读不出来。

TOP

longhai

晶莹剔透§烈日灼然

Rank: 1

帖子
20 
精华
0 
积分
63 
阅读权限
40 
性别
男 
在线时间
6 小时 
注册时间
2007-4-4 
最后登录
2008-4-24 
7楼 发表于 2008-1-1 00:35  只看该作者
知道路径,就用经典注射读出源码。

TOP

yinhao

晶莹剔透§烈日灼然

Rank: 1

帖子
16 
精华
0 
积分
29 
阅读权限
40 
性别
男 
在线时间
6 小时 
注册时间
2007-1-28 
最后登录
2008-10-9 
8楼 发表于 2008-1-11 21:46  只看该作者
这个暴库的前提条件是 数据库版本>5的

TOP

nixilin

晶莹剔透§烈日灼然

Rank: 1

帖子
87 
精华
0 
积分
298 
阅读权限
40 
性别
男 
在线时间
27 小时 
注册时间
2006-4-22 
最后登录
2008-9-10 
9楼 发表于 2008-1-13 01:08  只看该作者
引用:
引用第1楼沉渊于2007-12-28 17:12发表的 :
试试从information_schema.tables和information_schema.columns里面去暴。
p.s:建议多看看angel他们以前的文章,虽然很老,但是很经典
相当受用……

To LZ  用user()就可以查看当前连接数据库的用户名了。。

TOP

jxsaqjh

晶莹剔透§烈日灼然

Rank: 1

帖子
36 
精华
0 
积分
99 
阅读权限
40 
性别
男 
在线时间
16 小时 
注册时间
2006-10-23 
最后登录
2008-10-8 
10楼 发表于 2008-1-13 16:55  只看该作者
引用:
引用第6楼longhai于2008-01-01 00:35发表的 :
知道路径,就用经典注射读出源码。
不是ROOT用什么读文件?
jxsaqjh.cn

TOP

kosi

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
阅读权限
40 
在线时间
3 小时 
注册时间
2008-4-28 
最后登录
2008-10-13 
11楼 发表于 2008-5-12 17:03  只看该作者
如果有index of 可以看的话,有些管理员会在/test 等文件夹遗留一些垃圾文件,点开看看,也许会有意外的收获,例如

0) $returnpath=urlencode($PHP_SELF."?".$QUERY_STRING); else $returnpath=urlencode($PHP_SELF); gotoURL("/member/01.htm?returnpath=$returnpath"); } else{ $user = $dbconn->get_query("SELECT * FROM member WHERE id='$HTTP_COOKIE_VARS[member_id]' && name='$HTTP_COOKIE_VARS[member_name]'"); } ?>

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题