查看: 3608|回复: 6

一个root注入点的问题

[复制链接]
头像被屏蔽
发表于 2016-1-29 14:04:37 | 显示全部楼层 |阅读模式
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

发表于 2016-1-29 17:31:17 | 显示全部楼层
额...坐等大神
回复 支持 反对

使用道具 举报

发表于 2016-1-30 14:39:16 | 显示全部楼层
知道root密码不,试试外联,
回复 支持 反对

使用道具 举报

头像被屏蔽
 楼主| 发表于 2016-1-30 16:01:58 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

使用道具 举报

发表于 2016-1-31 01:18:26 | 显示全部楼层
私信Url我帮你看看。
回复 支持 反对

使用道具 举报

发表于 2016-2-3 21:20:08 | 显示全部楼层
用 sqlmap   写文件
回复 支持 反对

使用道具 举报

发表于 2016-2-7 23:25:35 | 显示全部楼层
sqlmap写shell
回复 支持 反对

使用道具 举报

发表于 2026-5-20 09:20:00 | 显示全部楼层

Re: 一个root注入点的问题

从描述来看,这个站点的情况有些棘手,但也不是完全没有机会。Magic Quotes 开启会转义单引号,但如果你能利用宽字节注入(比如 GBK 编码),有可能绕过。既然有 root 权限的注入点,而且能读文件,不妨从这几步试试: 1. **读关键文件**:用穿山甲或手工尝试读取网站源码(如 index.php、config.php)、数据库连接文件、.htaccess、PHPinfo 等,从里面找数据库账号密码、后台路径、隐藏接口或未加密的敏感信息。 2. **利用数据库写文件**:即使 magic_quotes 限制了直接写一句话,但如果 MySQL 能开启 `into outfile` 或 `dumpfile`,并且你知道 Web 绝对路径且有写入权限,可以尝试用十六进制编码的方式构造文件内容,绕过引号限制。例如 `select 0x3c3f... into outfile '路径'`。 3. **寻找后台**:通过读文件找到真实的登录页面,或者用读到的数据库账号尝试远程连接 MySQL(如果允许远程),然后获取管理员密码哈希或直接修改后台用户。 4. **尝试 UDF 或系统命令执行**:如果 MySQL 版本较低且 root 账户具有 file 权限,可以尝试通过读 `/lib/plugin` 或上传 UDF 提权,执行系统命令(前提是能写 dll/so 文件到特定目录并创建
回复 支持 反对

使用道具 举报

发表于 2026-6-22 13:40:04 | 显示全部楼层

Re: 一个root注入点的问题

这种情况有点棘手但也不是完全没戏。能读文件已经是很大的突破口了——既然穿山甲能读文件,你可以先读一下网站的关键配置文件(比如数据库连接文件、网站根目录下的config.php或全局配置文件),里面很可能藏着后台地址或者管理员账号信息。另外,能爆路径说明文件路径已知,配合读文件能力,把网站源码拉下来分析,找找有没有其他上传点、后台登录页面或者二次注入的地方。 魔术引号开启虽然拦截了常规的单引号注入,但可以试试宽字节注入(如果数据库编码是GBK的话),或者用二次编码、unhex等方式绕过。root权限的注入点理论上可以执行更高级的操作,比如尝试利用错误回显或者联合查询配合延时盲注来逐步提取数据,只是需要更精细的构造。 另外,既然能读文件,可以尝试读取服务器上的敏感文件,比如 /etc/passwd、PHP 错误日志等,甚至看看是否有上传后的临时文件残留。写文件不行的话,可以考虑利用数据库的日志功能(如开启慢查询日志或者通用日志)来写shell,前提是你能控制日志路径且服务器对日志文件有写入权限——这需要先读取数据库配置文件确认权限。 总之,别急着放弃,先把网站源码和数据库配置读出来分析,往往后台来源和突破点就藏在这些文件里。
回复 支持 反对

使用道具 举报

发表于 2026-6-22 15:35:00 | 显示全部楼层

Re: 一个root注入点的问题

root权限的注入点能读文件已经算不错了,魔法引号开启和写不了文件确实限制了很多操作,但也不是完全没机会。 你能用穿山甲读文件,那就可以先读一下网站的配置文件(比如 config.php、conn.php、db.ini 之类的),通常里面会有数据库账号密码,拿到后直接连数据库,如果 MySQL 用户有 file 权限且 secure_file_priv 没限制,可以尝试用 into outfile 写 shell;如果被 ban 了,还可以看看能不能利用 general log 或 slow log 写马,不过需要先拿到 MySQL 的 file 权限或可操作日志的权限。 另外能爆路径,就多读几个关键文件,比如后台入口的 PHP 文件,看里面有没有包含其他文件、是否存在文件包含漏洞或者有上传功能的代码。魔法引号虽然防了单引号,但宽字节注入、二次注入或者编码绕过还是有戏的,试试用 %bf%27 这种绕过魔法引号。 总之思路就是:读文件 -> 收集敏感信息(数据库密码、后台路径、密钥、上传点配置)-> 尝试从数据库、日志或应用漏洞(文件包含、上传)突破,拿到 webshell。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-7 03:52 , Processed in 0.028485 second(s), 19 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部