Wednesday, February 25, 2009

[不和谐]居然这个站被搞过了 :x

http://www.d***.gov.ph/
很无趣地 site:gov.ph filetype:php inurl:?id
然后找到的
很方便地检测出了注入,而且mysql版本是5
于是暴字段
出了点小问题,页面报错了,不过直接看不到,得看源码,于是在构造特征串的时候出了点麻烦
http://www.d***.gov.ph/faqdetails.php?id=41%20and%201=2%20union%20select%201,version(),user(),4,5,6--%20;
mysql 是 5.0.45, 非root连接
估计outfile没戏,而且magic quotes gpc是开着的,也不方便outfile

测试了几个文件,根目录下,test.php 不存在,但是 info.php存在,而且拿到了物理路径
直接load_file(),用之前的脚本转义字符串,很容易拿到了当前页面的源码,然后数据库的用户密码
管理目录在 _admin下,是因为mysql的连接文件扔进去的,于是看到了目录
既便如此,看到css里_script这样的目录名,也能猜到大概的命名规则

_admin目录下,默认文件不是index.php,于是直接查看表单,却发现,登陆文件是一个php rename 成了.htm
因为里边的php代码没解析
代码是很明显的php4风格,但是phpinfo的却是5.1的

直接暴hash,结果admin的没法用,benz的可以
而不幸的是
google benz的hash的时候,却发现,这个站已经被搞过了
https://forum.antichat.net/showthread.php?p=808554
:x

不好玩,一点都不好玩
不拿shell了

换目标去。。。

No comments:

Post a Comment