记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

upDATE注入

2013-01-10 01:50

转自http://hi.baidu.com/toby57/
目標dz 6,無解,旁注找到一站,更改個人資料處可寬字符注入,version()一看,4.0。user()試試root,運氣不錯。

不過因為 是UPDATE型的注入,加上MySQL版本太低,不支持子查詢,在利用上有了很大的難度,這種情況下暫時只想到了LOAD_FILE。隨便找了個地方爆 出了Web物理路徑,有個dz 7.2的分站,LOAD_FILE其config.inc.php,分析可知UC_KEY位於配置文件的第2950個字符左 右,MID(LOAD_FILE(0x....),2950,100)成功得到其UC_KEY,再直接拿下SHELL,httpd為Apache Win32,提權也免了,目標也就拿下了。

運氣不錯,做個記錄。

更改用户昵称处填入: 錦',msn=MID(LOAD_FILE(0xfffff),2950,100)/*

知识来源: itpro.blog.163.com/blog/static/3179855720101129425785

阅读:82558 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“upDATE注入”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云