废话不多说。切入正题。找到注入点
and 1=1
and 1=2
返回结果不同存在注入。
and ord(mid(version(),1,1))>51
返回正常。说明可以union。
order by 8
说明8个字段
如图1 img *所示。返回版本为可以判断系统为win
继续 c:\boot.ini得出为03的系统。有人说。php.ini里面可以得到。root密码。可以链接mysql可我从来没有从里面读出过root密码。还往各位牛淫指点一二。。
我继续猜解字段。如图2 Click
*荐*收藏本图 点击看大图
所示。爆出管理员密码和帐户。
得到管理员密码。我们可以登录后台这个站还有一个致命的缺陷。就是管理员登录。直接在链接里面给出来。我们可以省去找后台的麻烦。如图3 img 看到如图4 img 的界面大家是不是很熟悉。对是。eWebEditor php版的。。于是查看 代码。找到eWebEditor 登录界面。admin admin登录。进去了。。
关于eWebEditor 漏洞 php版本的和asp的一样。有目录浏览。和编辑扩展名。重点在于。虽然支持了
php格式但上传还是上传不了。。不过最近织梦的gif89a 漏洞 倒是提醒了我于是。我也弄个php一句话上传。看到。。图5 img 表示商船大马成功然后输入大马名字如图6 img 。