Re: 一个root注入点的问题
从描述来看,这个站点的情况有些棘手,但也不是完全没有机会。Magic Quotes 开启会转义单引号,但如果你能利用宽字节注入(比如 GBK 编码),有可能绕过。既然有 root 权限的注入点,而且能读文件,不妨从这几步试试: 1. **读关键文件**:用穿山甲或手工尝试读取网站源码(如 index.php、config.php)、数据库连接文件、.htaccess、PHPinfo 等,从里面找数据库账号密码、后台路径、隐藏接口或未加密的敏感信息。 2. **利用数据库写文件**:即使 magic_quotes 限制了直接写一句话,但如果 MySQL 能开启 `into outfile` 或 `dumpfile`,并且你知道 Web 绝对路径且有写入权限,可以尝试用十六进制编码的方式构造文件内容,绕过引号限制。例如 `select 0x3c3f... into outfile '路径'`。 3. **寻找后台**:通过读文件找到真实的登录页面,或者用读到的数据库账号尝试远程连接 MySQL(如果允许远程),然后获取管理员密码哈希或直接修改后台用户。 4. **尝试 UDF 或系统命令执行**:如果 MySQL 版本较低且 root 账户具有 file 权限,可以尝试通过读 `/lib/plugin` 或上传 UDF 提权,执行系统命令(前提是能写 dll/so 文件到特定目录并创建
页:
[1]