packetstorm:我是如何黑掉PacketStorm论坛的来源: 发布时间:星期六, 2009年9月12日 浏览:22次 评论:0
内容目录:
-1.问题 ![]() -2.SQL攻击 ![]() -3.解决办法 -4.结论 -5.本文涉及 ![]() ![]() ------------------------------------------------------------------------ ----[ 1. 问题 ![]() 许多应用 ![]() ![]() ![]() ![]() ![]() 并且不把用户数据传递给system ![]() ![]() ![]() ![]() 篡改来达到攻击 ![]() ![]() ![]() 写 ![]() ![]() 如何利用wwwthreads ![]() ![]() 码 ![]() ![]() ----[ 2. SQL攻击 ![]() 某日 ![]() ![]() ![]() ![]() ![]() 我突然注意到了URL ![]() ![]() ![]() ![]() ![]() 对它感到极为好奇 ![]() ![]() ![]() ![]() ![]() 参数改为了’Board=rfp’ ![]() ![]() We cannot complete your request. The reason reported was: Can’t execute query: SELECT B_Main,B_Last_Post FROM rfp WHERE B_Number=1 . Reason: Table ’WWWThreads.rfp’ doesn’t exist 可以发现这儿还有 ![]() ![]() ![]() SELECT B_Main,B_Last_Post FROM $Board WHERE B_Number=$Number 如果你读过我在phrack 54上发表过 ![]() ![]() http://www.wiretrip.net/rfp/p/doc.asp?id=7& ![]() ![]() 做什么了 ![]() ![]() ![]() ![]() 试想 ![]() ![]() ![]() ![]() ’general; DROP TABLE general; SELECT * FROM general ’ 那么在服务器端就会转化成: SELECT B_Main,B_Last_Post FROM general; DROP TABLE general; SELECT * FROM general WHERE B_Number=$Number ’;’符号是SQL命令 ![]() ![]() ![]() 内容 ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() 在本例中 ![]() ![]() ![]() ![]() ![]() 是删除general论坛所在 ![]() ![]() 但是在实际上并没有成功 ![]() ![]() ![]() ![]() ![]() ![]() ![]() 库用户没有DROP权限 ![]() ![]() ![]() ![]() 是 ![]() ![]() ![]() ![]() www.wwwthreads.com去下载wwwthreads ![]() ![]() 可以发现 ![]() ![]() ![]() 同 ![]() ![]() ![]() ![]() ![]() 声明 ![]() 我喜欢使用less命令 ![]() ![]() ![]() ![]() # Grab the ![]() $query = qq! SELECT Main,Last_Post FROM $Board WHERE Number=$Number !; Wow ![]() ![]() ![]() B_Last_Post,B_Number)区别 ![]() ![]() ![]() # _disibledevent=>数据库里 ![]() ![]() ![]() 数据库操作员如何样?或者更进 ![]() ![]() 改论坛、用户等 ![]() ![]() ![]() ![]() ![]() ![]() ![]() 小 ![]() ![]() ![]() 但是 ![]() ![]() ![]() ![]() ![]() ![]() 输入 ![]() ![]() ![]() ![]() ![]() 码用在很多地方 ![]() ![]() ![]() ![]() 上 ![]() ![]() ![]() ![]() ![]() 所以 ![]() ![]() ![]() ![]() ![]() ![]() 域 ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() 着你需要 ![]() ![]() ![]() ![]() 到密码... 首先我们要去获得论坛管理员权限 ![]() ![]() ![]() ![]() ![]() 以让我们看到 ![]() ![]() ![]() ![]() # -------------------------------------- # Check to see ![]() $query = qq! SELECT Username FROM Users !; $sth = $dbh -> prepare ($query) or die "Query syntax error: $DBI::errstr. Query: $query"; $sth -> execute ![]() $DBI::errstr"; my $Status = ""; my $Security = $config{’user_security’}; my $rows = $sth -> rows; $sth -> finish; # ------------------------------------------------------- # If this is the first user, then status is Administrator # otherwise they are just get normal user status. ![]() $Status = "Administrator"; $Security = 100; } ![]() $Status = "User"; } ![]() ![]() ![]() ![]() ![]() ![]() 0
相关文章读者评论发表评论 |