php mysql 4 数字型注入 遇到了巨大困难。。。
lxj616 | 2013-05-13 22:08
一个注入点,求大神指导
cast(database() as char) 回显:tempdb
version() 回显:4.0.26-nt
user() 回显:root@localhost
然后没办法,4.0我只会猜表名(from admin,from xxx,...看有木有doesn't exist),结果一个表都没猜出来 havij也什么都没跑出来
怎么办?除了猜还有木有其他办法?
---------------------------分界线-------------------------------------
然后我load_file 发现能用,
找到了boot.ini,my.ini 读出来了 发现拿着钥匙找不到锁,连接失败(可能不在一台服务器上)
咋办?
还有其他可能有用的文件吗?写个python脚本批量猜我还是会的,但是我应该猜哪些可能有用的文件?
---------------------------分界线-------------------------------------
然后由于不知道网站路径,也没试webshell
如何获取网站的路径?如果猜怎么猜?
遇到这种情况还有其他神马思路吗?
1#
0x7c (我的0day用完了…) | 2013-05-13 22:27
INDOWS下:
c:/boot.ini //查看系统版本 c:/windows/php.ini //php配置信息 c:/windows/my.ini //MYSQL配置文件,记录管理员登陆过的MYSQL用户名和密码 c:/winnt/php.ini c:/winnt/my.ini c:\mysql\data\mysql\user.MYD //存储了mysql.user表中的数据库连接密码 c:\Program Files\RhinoSoft.com\Serv-U\ServUDaemon.ini //存储了虚拟主机网站路径和密码 c:\Program Files\Serv-U\ServUDaemon.ini c:\windows\system32\inetsrv\MetaBase.xml //IIS配置文件 c:\windows\repair\sam //存储了WINDOWS系统初次安装的密码 c:\Program Files\ Serv-U\ServUAdmin.exe //6.0版本以前的serv-u管理员密码存储于此 c:\Program Files\RhinoSoft.com\ServUDaemon.exe C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\*.cif文件 //存储了pcAnywhere的登陆密码 c:\Program Files\Apache Group\Apache\conf \httpd.conf 或C:\apache\conf \httpd.conf //查看 WINDOWS系统apache文件 c:/Resin-3.0.14/conf/resin.conf //查看jsp开发的网站 resin文件配置信息. c:/Resin/conf/resin.conf /usr/local/resin/conf/resin.conf 查看linux系统配置的JSP虚拟主机 d:\APACHE\Apache2\conf\httpd.conf C:\Program Files\mysql\my.ini c:\windows\system32\inetsrv\MetaBase.xml 查看IIS的虚拟主机配置 C:\mysql\data\mysql\user.MYD 存在MYSQL系统中的用户密码
2#
80safe | 2013-05-13 23:48
user() 回显:root@localhost #说明在同一服上
思路如下:
1、select user,password,host from mysql.user limit 0,1 把所有用户弄出来,看看有没有可以外连的用户
2、如果可以外连破密码进去基本上就KO了,如果不能外连找phpMyAdmin找到了一样KO
3、确定下'转义了没有,如果没有转义,找网站根目录,照样KO
4、如果单引号转义了也没有外连用户,也没找到PHPMYADMIN,NMAP下端口再按照 上面的配置文件来读吧!
留言评论(旧系统):