|
作者: quake [quake] 论坛用户 | 登录 |
已经取得mysql的root密码,知道了主页存放目录(是Apache的服务器)。上传cmd.asp似乎被杀(可能是杀毒软件),根本没法执行cmd的命令(有没有其他类型的,如cmd.html, cmd.php...?)。接下去该怎么办?高手们发表看法! |
地主 发表时间: 04-06-03 22:16 |
回复: zhangyanbo [zhangyanbo] 论坛用户 | 登录 |
可以用ceho管道回显技术,要是它存在IIS漏洞,就可以用IE直接修改主页。 |
B1层 发表时间: 04-06-04 12:31 |
回复: quake [quake] 论坛用户 | 登录 |
比如,用mysql的select * from table into outfile 'filename'等方法写个程序(比如cmd.exe)到cgi-bin目录什么的,而不是写文本到文件。唉,mysql没什么研究,不知道怎么办! |
B2层 发表时间: 04-06-04 13:10 |
回复: quake [quake] 论坛用户 | 登录 |
从前辈的文章中copy了cmd.php的代码,用mysql的insert语句入入库,再用select …… into outfile '……\\cmd.php'。用IE打开http://x.x.x.x/cmd.asp,却显示如下: 而且,输入dir等命令也没有输出结果。 请高手给出cmd.php的php源代码和符合mysql语法的字符串。或其他方法得到shell。 |
B3层 发表时间: 04-06-05 02:19 |
回复: quake [quake] 论坛用户 | 登录 |
失望ing... 连讨论的人都没有,wo靠! |
B4层 发表时间: 04-06-06 13:23 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号