首页 网页制作网络编程脚本专栏数据库网站运营网络安全平面设计CMS教程

记一次曲折的php入侵

所属分类: 网络安全 / 黑客入侵 阅读数: 141
收藏 0 赞 0 分享
闲着无聊就又找了个站来玩玩。随便找了个。点看链接一看php的。。php的就php的吧。反正练习
于是就判断是否存在注入点。
and 1=1 and 1=2 返回不同。判断数据库是否大于4。0.。大于呵呵。可。。正当高行的时候。却发现无法查询。。
以下是代码片段:
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL Mouse wheel to zoom in/out';}" alt="" src="/Article/UploadPic/2007-5/200752704332408.jpg" border=0>。
晕。。记得以前看牛淫们的文章的时候。有个mysqlget工具听说使用不错。一直也没用到。于是今天就那他测试下吧。。呵呵于是就随便输入个格式如下查看下版本。
C:\>mysqlget -t http://www.xxx.org.cn/h1-1.php?nid=6219%s -f version() -
Mr 3月28日 8
---------------------------------------------------
Target > http://www.xxx.org.cn/h1-1.php?nid=6219%s
FunExe > version()
FileSF >
RiCode > 3月28日
ErCode >
Thread > 8
Length > Max 102400 bytes
FRange > All data from Remote File
ARange > 0 - 255 Include GB2312
---------------------------------------------------
[ ] Get function result length ...
[ ] Function echo length 0 bytes
[-] Program abort ........
可并没有返回牛淫们们所预期的结果。在测试其他几个也是如此。。还往各位牛淫指点下。为何。。。于是有继续搜索其他的办法。
猜解路径看是否默认密码。。呵呵。。
phpmyadmin
admin
manage
等目录
猜了几个没猜到。这样满目无地的猜下午也不是办法啊。。还是找找看有没有上传的地方。说不顶。。。。于是通过google搜索了下。别说。还真让我给找到了。。
以下是代码片段:
this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL Mouse wheel to zoom in/out';}" alt="" src="/Article/UploadPic/2007-5/200752704333736.jpg" border=0>
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7;
所示。。看到有经验的朋友一眼就能看出。对是fckeditor 这个后台脚本asp的有目录浏览漏洞。而php版本的至需要在后缀后面加个点就可以直接上传。 (至于那个版本的漏洞记得不太清楚了。说错了各位不要笑。反正就是有这两个漏洞。。于是上传。。
以下是代码片段:
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL Mouse wheel to zoom in/out';}" alt="" src="/Article/UploadPic/2007-5/200752704333951.jpg" border=0>
更多精彩内容其他人还在看

对有防火墙主机的入侵渗透

一、踩点 ping [url=http://www.xxx.com]www.xxx.com[/url] 发现超时,可以是有防火墙或做了策略。再用superscan扫一下,发现开放的端口有很多个,初步估计是软件防火墙。 二、注入 从源文件里搜索关键字asp,
收藏 0 赞 0 分享

浅谈入侵UNIX

一:基本知识 1:常见UNIX版本: SCO UNIX,Sunos,Solaris,HP-UX,Digtal,Unix,IRIX,AIX,Linux,FreeBSD, 386BSD,A/UX,BSD,BSD-LITE,Goherent,Dynix,Hurd(GNN)
收藏 0 赞 0 分享

全方位了解黑客如何入侵NT系统

现在的企业当中一般都是使用的NT系统,也不得不承认,NT系统的确是非常适合企业使用的操作系统,然而“黑客”的攻击引来了企业信息安全危机…… 得到了NT的管理员密码还能做什么,还不是想做什么就做什么呗。但到底能做什么呢?能详
收藏 0 赞 0 分享

入侵Oracle数据库时常用的操作命令整理

本文按步骤讲解如何入侵Oracle数据库时常用的操作命令整理。 1、su–Oracle不是必需,适合于没有DBA密码时使用,可以不用密码来进入sqlplus界面。 2、sqlplus /nolog 或sqlplus system/manager 或./sq
收藏 0 赞 0 分享

通杀动易2005的 XSS 攻击

动易2005里面,留言的时候存在一个XSS。 攻击方法如下 : 首先在网站注册一个普通会员,然后去GUESTBOOK留言,在插入图片的时候地址写上(建议在原代码里面把图片的高度与宽度都设置成0,这样在图片前面加上这个连接,基本上就看不见图片了,图片的连接却被管理员解吸
收藏 0 赞 0 分享

Serv-u6.0提权新招

适用环境:服务器禁用FSO,关掉Wscript.shelll,没有执行权限。 限制:没有更改管理员的密码,或者破解出了Serv-U的管理员的密码。Serv-U默认用户名:localadministrator 密码:#|@$ak#.|k;0@p 下面用MSWins
收藏 0 赞 0 分享

DNS(域名服务器)欺骗技术

概述:什么是DNS欺骗? DNS欺骗是一门改变DNS原始指向IP的艺术。为了更好的理解,让我们先来看一个例子。如果你想用浏览器去google搜索一些信息,毫无疑问的你会在地址栏里输入www.google.com的网址然后回车。 那么在这背后又有什么事情正在进行着呢?一般而
收藏 0 赞 0 分享

用“电驴”抓肉鸡

我用“电驴”抓肉鸡!!难道是放一个“电驴”在路上,等“火鸡”过来,一不小心踩在“电驴”上结果给烫熟了,结果就成“肉鸡”了。很多朋友说抓肉鸡很难,找好肉鸡就更难,
收藏 0 赞 0 分享

轻松学会入侵网络服务器

尽管为服务器设计软件的软件工程师们想方设法提高系统的安全性,然而由于系统管理员的水平参差不齐或安全意识底下,往往给黑客提供了入侵的机会。   其实每一个黑客都有自己独到的方法。笔者对于入侵网站服务器的资料收集了很多,但是因为实际情况的不同,往往
收藏 0 赞 0 分享

139/445端口与入侵win 2000主机

SMB(Server Message Block),Windows协议族,用于文件和打印共享服务。在Win9X/NT中SMB基于NBT实现,NBT(NetBIOS over TCP/IP)使用137, 138 (UDP) and 139 (TCP)来实现基于TCP/IP的NETB
收藏 0 赞 0 分享
查看更多

网络赚钱

更多

站长故事

更多
建站极客
合作伙伴
在线工具
建站极客移动版
聚合全网技术文章,根据你的阅读喜好进行个性推荐
© 2012 - 2020 zhanzhang360.cn Some Rights Reserved.
沪ICP备13040166号-22