1.存在SQL注入点
2.存在跨站点
3.存在phpmyadmin可以访问
4.无错误相应机制,爆路径涛涛电脑知识网
5.最后拿到root权限的webshell涛涛电脑知识网
6.居然与盛大主站同一网段
7.还有太多问题......
1.注入点:?id=2304%20and%201=2%20union%20select%201,2,user%28%29,4,database%28%29,version%28%29,7,8,@@basedir,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,@@datadir,29,30--
2.PMA:
1.注入点:
2.服务器配置:
3.爆mysql用户:
配合这个 知道能干嘛吧
4.爆路径:
5.load_file读源码找mysql密码(明文):
6.爆管理员(不知道哪个是):
后台入口还真没找到
7.跨站确定没开启magic_quote_gpc,也没对引号过滤、转译
8.load_file它媳妇outfile输出了1句话,拿到了webshell
9.居然是root
10.点到为止了,赶紧修吧,发现和主站在同一个网段
修复方案:
你们比我专业。你们懂的。
