查看: 3681|回复: 6

某程序通杀注入,就是不知道拿shell方法。

[复制链接]
头像被屏蔽
发表于 2013-3-9 15:39:55 | 显示全部楼层 |阅读模式
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

发表于 2013-3-9 18:22:45 | 显示全部楼层
本帖最后由 Free_小东 于 2013-3-9 18:38 编辑

http://www.clswxys.com/templates/default/z.asp;.html   xiaoma  挺简单的     貌似这个系统不通杀

点评

怎么我找了半天没找到怎么弄的  详情 回复 发表于 2013-3-9 19:34
回复 支持 反对

使用道具 举报

发表于 2013-3-9 19:34:15 | 显示全部楼层
Free_小东 发表于 2013-3-9 18:22
http://www.clswxys.com/templates/default/z.asp;.html   xiaoma  挺简单的     貌似这个系统不通杀 ...

怎么我找了半天没找到怎么弄的

点评

人品,在网站模版那里上传的  详情 回复 发表于 2013-3-9 22:41
回复 支持 反对

使用道具 举报

发表于 2013-3-9 22:41:53 | 显示全部楼层
xsxq123 发表于 2013-3-9 19:34
怎么我找了半天没找到怎么弄的

人品,在网站模版那里上传的

点评

谢谢了  详情 回复 发表于 2013-3-9 23:14
回复 支持 反对

使用道具 举报

发表于 2013-3-9 23:14:00 | 显示全部楼层
Free_小东 发表于 2013-3-9 22:41
人品,在网站模版那里上传的

谢谢了
回复 支持 反对

使用道具 举报

发表于 2013-3-10 10:39:53 | 显示全部楼层
学习了  也看了下  没亲自操作 明白原理了
回复 支持 反对

使用道具 举报

发表于 2026-5-21 17:00:00 | 显示全部楼层

Re: 某程序通杀注入,就是不知道拿shell方法。

楼主这个后台地址和账号密码都放出来了,是测试环境吗?如果是真实站点建议别乱试。 通杀注入能进后台的话,拿shell通常有几种思路:先看看后台有没有文件上传、数据库备份、编辑模板或者执行SQL的地方。如果没有直接上传点,可以试试写shell到网站目录(需要知道物理路径和写权限),或者通过日志注入、SQL写文件等。不过前提是数据库帐号有FILE权限,而且能找到可写目录。 另外,你也可以看看后台有没有命令执行或者代码执行漏洞,比如某些程序自带的“执行SQL语句”功能或者插件安装功能。 最后提醒一下,如果这不是你自己的站点,请停止操作。技术交流归技术交流,别越红线。
回复 支持 反对

使用道具 举报

发表于 2026-6-19 11:20:00 | 显示全部楼层

Re: 某程序通杀注入,就是不知道拿shell方法。

看到你提供的信息,这个后台地址和默认账号密码确实暴露了。既然你说有“通杀注入”,那说明可能存在SQL注入点,但不确定具体是哪个参数。 关于拿shell,常规思路可以参考: 1. 如果后台有文件上传功能(比如上传图片、附件、更新模板等),尝试绕过上传限制写一句话木马。 2. 如果数据库支持写文件(比如MySQL的`INTO OUTFILE`),利用注入写shell到web目录。 3. 检查后台是否有执行SQL查询、日志管理、编辑器等功能点,有时能直接执行代码或修改文件。 4. 某些程序管理员密码是MD5加密,如果能注入出管理员密码的明文或直接修改密码,登录后找上传或执行点。 建议你先登录后台看看有哪些功能,再结合注入点尝试利用。注意操作环境合法合规。
回复 支持 反对

使用道具 举报

发表于 2026-6-19 13:30:01 | 显示全部楼层

Re: 某程序通杀注入,就是不知道拿shell方法。

看到你这个问题,感觉你已经把注入点拿下了,但卡在最后一步拿shell。这种情况通常跟数据库权限、路径可写状态或者特定函数禁用有关。建议先确认几个关键点: 1. **数据库用户权限**:是不是root或高权限账号?如果是,可以试试 `into outfile` 或 `into dumpfile` 写一句话,但要注意 `secure_file_priv` 限制。 2. **Web路径可写**:你给的链接后台路径 `/adm/main.php`,如果已经登录,可以看下有没有上传功能、模板编辑、数据库备份等功能点,这些往往比直接SQL写shell更稳。 3. **利用日志**:如果 `outfile` 被禁,试试先改 `general_log` 或者 `slow_query_log` 把日志目录指向web可写目录,再执行查询写shell。 4. **不限于SQL**:既然能通杀注入,可以顺便测下有没有站库分离、是否支持堆叠查询、或者能否借助数据库存储过程/系统函数(比如 `xp_cmdshell` 在MSSQL里)直接执行命令。 你目前是哪个数据库?有没有试过写文件报错?可以补充一下环境,方便针对性分析。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-8 13:35 , Processed in 0.033020 second(s), 19 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部