|
群里某黑阔发了个注入站。看了看是mysql4.0网上资料不多。就发出来个大家看看。
看大家讨论的很有劲。。。小弟就来试了一把。
注入点:http://www.konzern.com.cn/about/index.php?id=1
手工注入了下 存在注入
mysql版本是4.1的 不是5.0以上的 手工注入语句不同。
不过看了看是root权限
那么咱们来上sql杀器 sqlmap
这里有个sqlmap的参数 好像有很多人不知道吧。 --sql-shell
ok 可以哈 来看一下数据库版本!
需要读取一下数据库配置文件 config.php conn.php。。。。。
咱们找一下绝对路径吧!
读一下这个文件
读这个配置文件
读一下试试
好吧 果断换思路!
另一边 穿山甲已经注入出来:
可是后台没有
然后我看了看那个配置文件的路径不会就是后台路径吧
咱们来试试!
果然是后台
成功登陆!
|
|