Apple Mac OS X 2008-001更新修复多个安全漏洞
2008-03-05 13:23
309 查看
导读:
最近一直比较关注PHP注射的东西.学习好几天了.也应该实战一下了.目标http://app.xxxx.com .一个市场调查的门户.找注射点嘛,还是要用我们可爱的搜索引擎.为什么可爱呢?一会就知道了.Go Go Go !!!!!
在google中搜索php?id= site:xxx.com.意思就是说搜索XXX网站中以php?id=的URL.嘿.还真让我找到一个. http://app.xxx.com/cati/article_literature.php?id=11 .打开吓我一条,它页面本身就存在错误直接出来了绝对路径.
/data01/www/cati/article_literature.php 呵呵,人品爆发了..通过路径可以得知是台Linux主机.判断下是否可以进行注射.and 1=1返回正常,and 1=2返回错误..OK存在注射.然后我们判断数据库,不出意外应该是mysql.传说中的LMAP.环境(L=Linux M=Mysql A=Apache P=Php)
http://app.xxx.com/cati/article_literature.php?id=11/* 在后面加上/*,返回正常则是Mysql.因为/*是Mysql的注释标记.
www@bitscn@com
返回正常,确定是Mysql的数据库.现在我们来检测下Mysql的版本.4.0以上支持union联合查询.一般都回是4.0已经.为什么.因为Mysql是开源的数据库不收费傻子才不更新呢.呵呵.
http://app.xxx.com/cati/article_literature.php?id=11 and ord(mid(version(),1,1))>51/* 如我所料.果然是4.0以上的.OK.我们来爆它的字段.
http://app.xxx.com/cati/article_literature.php?id=11 order by 10
返回错误,说明字段小于10 [bitsCN.Com]
本文转自
http://www.bitscn.com/hack/inbreak/200803/128937.html
最近一直比较关注PHP注射的东西.学习好几天了.也应该实战一下了.目标http://app.xxxx.com .一个市场调查的门户.找注射点嘛,还是要用我们可爱的搜索引擎.为什么可爱呢?一会就知道了.Go Go Go !!!!!
在google中搜索php?id= site:xxx.com.意思就是说搜索XXX网站中以php?id=的URL.嘿.还真让我找到一个. http://app.xxx.com/cati/article_literature.php?id=11 .打开吓我一条,它页面本身就存在错误直接出来了绝对路径.
/data01/www/cati/article_literature.php 呵呵,人品爆发了..通过路径可以得知是台Linux主机.判断下是否可以进行注射.and 1=1返回正常,and 1=2返回错误..OK存在注射.然后我们判断数据库,不出意外应该是mysql.传说中的LMAP.环境(L=Linux M=Mysql A=Apache P=Php)
http://app.xxx.com/cati/article_literature.php?id=11/* 在后面加上/*,返回正常则是Mysql.因为/*是Mysql的注释标记.
www@bitscn@com
返回正常,确定是Mysql的数据库.现在我们来检测下Mysql的版本.4.0以上支持union联合查询.一般都回是4.0已经.为什么.因为Mysql是开源的数据库不收费傻子才不更新呢.呵呵.
http://app.xxx.com/cati/article_literature.php?id=11 and ord(mid(version(),1,1))>51/* 如我所料.果然是4.0以上的.OK.我们来爆它的字段.
http://app.xxx.com/cati/article_literature.php?id=11 order by 10
返回错误,说明字段小于10 [bitsCN.Com]
本文转自
http://www.bitscn.com/hack/inbreak/200803/128937.html
相关文章推荐
- CVE-2014-6271 Bash 安全漏洞 MAC OS X 10.9 修复过程
- 微软忘记修复Mac Office2004/2008安全漏洞
- Apple iPhone和iPod Touch 2.0版修复多个安全漏洞
- Java更新修复27个危急安全漏洞
- 苹果之殇:Mac OS X、iOS 成2015安全漏洞重灾区
- 微软已修复Win7/Win8.1媒体中心严重漏洞 用户可下载安装9月安全更新
- Mozilla公司发布更新 修复火狐十个安全漏洞
- 修复重大安全漏洞!iOS与Android系统手机用户快更新
- iOS漏洞可导致Apple ID被盗 – iOS 9修复三处安全漏洞
- Apple Mac OS X每日一技巧001:如何添加删除开机启动程序项
- Mac OS X: 安全更新(August 16, 2009)
- 【386w.com】安全补丁更新修复大量Windows和Office漏洞
- 游戏安全资讯精选 2017年 第四期:游戏行业上周最大DDoS流量超770G, 魔兽世界遭遇DDoS攻击,开源CMS Drupal 8发布更新修复多处高危漏洞补丁
- Mac OS X:单用户模式(Single User Mode)的操作和安全漏洞
- 苹果发布重要iOS更新,修复23个安全漏洞,强烈建议更新
- Mac OS X: 安全更新(August 16, 2009)
- Mac OS X:单用户模式(Single User Mode)的操作和安全漏洞
- 雅虎修复网邮安全漏洞 用户避免多种***
- javaWeb安全漏洞修复总结
- 360 网站安全通用防护脚本分享,可修复漏洞