盛大某站SQL注入拿webshell root权限 - 网站安全 - 自

N多问题：

1.存在SQL注入点

2.存在跨站点

3.存在phpmyadmin可以访问

4.无错误相应机制，爆路径

5.最后拿到root权限的webshell

6.居然与盛大主站同一网段

7.还有太多问题......

1.注入点：http://market.sdo.com/snda_market_0.2/detail.php?id=2304%20and%201=2%20union%20select%201,2,user%28%29,4,database%28%29,version%28%29,7,8,@@basedir,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,@@datadir,29,30--

2.PMA：http://market.sdo.com/phpmyadmin/

1.注入点：

2.服务器配置：

3.爆mysql用户：

配合这个http://market.sdo.com/phpmyadmin/ 知道能干嘛吧

4.爆路径：

5.load_file读源码找 mysql 密码(明文)：

6.爆管理员(不知道哪个是)：

后台入口还真没找到

7.跨站确定没开启magic_quote_gpc,也没对引号过滤、转译

8.load_file它媳妇outfile输出了1句话，拿到了webshell

9.居然是root

10.点到为止了，赶紧修吧，发现和主站在同一个网段

修复方案：

你们比我专业。你们懂的。

声明：本文来自网络，不代表【好得很程序员自学网】立场，转载请注明出处：http://www.haodehen.cn/did14596

更新时间：2022-09-13 阅读：44次