记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

CBS Interactive主站多个SQL注入(ROOT权限)

2016-01-17 03:35

RT

注入一 Referer处
 


http://www.cbsi.com.cn/index.php?m=poster&c=index&a=poster_click&id=1


 QQ20151202-2@2x.png



使用sqlmap
 

QQ20151201-1@2x.png



由于程序使用的是phpcms,直接爆错得到绝对路径
 

QQ20151201-0@2x.png


再测试写shell中,发现测试的几个目录都没有写文件的权限。

读取passed
 

QQ20151202-3@2x.png

 读取hosts, 看到有旗下 中关村在线,pchome和 至顶网
 

QQ20151202-4@2x.png


程序phpcms,那么 authkey 就不陌生了。


http://www.cbsi.com.cn//phpsso_server/index.php?m=phpsso&c=index&a=getapplist&auth_data=v=1&appid=1&data=e5c2VAMGUQZRAQkIUQQKVwFUAgICVgAIAldVBQFDDQVcV0MUQGkAQxVZZlMEGA9+DjZoK1AHRmUwBGcOXW5UDgQhJDxaeQVnGAdxVRcKQ

 

QQ20151202-5@2x.png

 

知识来源: www.2cto.com/Article/201601/486063.html

阅读:76919 | 评论:0 | 标签:注入

想收藏或者和大家分享这篇好文章→复制链接地址

“CBS Interactive主站多个SQL注入(ROOT权限)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云