PHP注入某大型网站

• 前言：从2003年开始，国内越来越多的朋友都喜欢了脚本攻击，各种ASP注入方法、技巧，真可谓是曾出不穷！同时也应运而生了很多好的注入工具，最典型的属小竹的NBSI和臭要饭的ESC，对MSSQL数据库在配上臭要饭的GETWEBSHELL更是如虎添翼如鱼得水！随着ASP注入的日益成熟，PHP+MYSQL注入也渐渐升温起来，很多朋友也转移到了这上面来！同时也出现了比较好的工具如CASI和二娃。接下来结合一个具体的实例，边理论边实践详细讲述如何由一个小小的PHP注入漏洞，引发破译SERV-U密码，上传PHPSHELL，控制MYSQL数据库，及如何提升系统权限的全过程！本文仅供大家参考，共同提高技术，同时也希望管理员及时弥补系统漏洞，所涉及网址、图片、漏洞，如有雷同，纯属巧合。引用黑防的一句很经典的话"在攻与防的对立中寻求统一！"
  一、 PHP
  注入漏洞，惊显文件内容
  ㈠
  
  手工注入法
  
  
  ⑴寻找PHP
  注入漏洞
  平时喜欢在一些知名网站上看文章，下载它们的最新动画！有时看到带参数的，手一痒（^_^）就想在它们后面加上"‘"，"and 1=1" ，"and 1=2"测试测试。不会吧！http://www.******.net/down/show.php?id=100这个页面竟然存在PHP注入漏洞！在后面加上"'"http://www.******.net/down/show.php?id=100'程序输出错误结果：
  Warning: mysql_fetch_object(): supplied argument is not a valid MySQL result resource in D:\******\down\show.php on line
  45
  Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in D:\******\down\global.php on line
  578
  哇，系统的物理路径和数据库类型爆露出来了！这为以后上传执行PHPSHELL，下载服务器上的软件提供了路径条件！
  
  提交：http://www.*****.net/down/show.php?id=100 and 1=1出现正常页面, 提交：http://www.*****.net/down/show.php?id=100 and 1=2页面内相应软件介绍的地方显示"不详"，说明存在PHP注入漏洞。如下图所示:
  
• [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] [21] [22] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• PHP注入某大型网站 相关文章：
• ·关于用SQL SERVER2000建立分布式网站系统的认识
• ·如何提高网站的Google PR值
• ·是我建国的史上最牛比的一个恶毒网站
• ·申请免费空间用的几个在线翻译网站
• ·网络玄幻小说十大网站
• ·台湾500大网站排行榜
• ·国内10大BT下载站点
• ·个人网站站长赚钱网址及点评
• ·Internet网站建设/维护合同书
• ·网站普通电子邮箱服务合同
• PHP注入某大型网站 相关软件
• ·立方广播工作站 V3.0.0.1
• ·站点探索者 V2.0
• ·网站注册器 V2.80
• ·网站推广专家 V2.31
• ·网站世界排名提升专家 V1.1
• ·网络驿站 V2.5
• ·vqqq网址全站 V3.0
• ·网站全额下载器 V2004
• ·驰达网站监控器 V1.32
• ·Alexa世界排名推进网站流量与关键字优化工具 V1.2.41

上一篇:周鸿祎：创业者必须要遵循5个基本的做事方法

下一篇:今天Google在华推新业务 sitemaps帮个人网站进其数据库

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com