|
 | 作者: tmxk [tmxk]
 论坛用户 |
登录 |
| 如果象20cn这样的论坛,结构什么的都很象,用php及mysql写的。在改写文件及删除文件时没有作权限验证(20cn本身没这个问题),也就是说我可以改写和删除任何人发的帖子,进一步渗透是可能的吗?应该寻什么思路? 系统是linux, 请高手指点。 |
| 地主 发表时间: 06/06 22:51 |
 | 回复: NetDemon [netdemon]  ADMIN |
登录 |
|
可能, 这里,如果帖子不是你发的,不会出来删除的连接,但你可以通过你发的帖子找到删除的连接,把一些参数改变了,如果删除的程序没有进一步的验证,那么你就可以删除你要删除的贴了。但一般不会有这么蠢的人写这样的程序。那么你就可以试图超过身份验证的代码,如果有原码一看,那就很好找了。因为相关涉及的太多了,具体怎么样很难说。 如果你的渗透是渗透到系统,你可以参考这里那个剑走偏逢的那个文章,得到Webserver的身份应该是很有可能的。 另外,如果可以写mysql的话,那么用网站上提及的那个mysql的漏洞,可以写文件到系统,接着可以让mysql以root运行,然后你在写文件,那个就是root权限了 |
| B1层 发表时间: 06/06 23:15 |
| 回复: tmxk [tmxk] 论坛用户 |
登录 |
|
谢谢netdemon,确实就如你说的情况,我只是把它的read改成edit就可以改它的帖子内容。我对php和mysql实在不熟,所以才会闹出有能力破坏,却没能力进入的笑话。我问了一个朋友,他认为我修改的很可能就是mysql里的某个字段。他建议我用注入。看来不管怎么样,看一下mysql是肯定必须的了。 另外,我去看了一下他的mysql版本,确实存在问题。用网站里"MySQL ROOT用户可得到系统ROOT权限"这个思路及文中提到的MySQL COM_CHANGE_USER漏洞是有可能得到系统root的。只是我穷得没有vc,所以没得编译,而且也有些晚了,只好明天再试了。 |
| B2层 发表时间: 06/07 01:10 |
 | 回复: magic [buaaytt]  论坛用户 |
登录 |
|
让mysql以mysql用户来运行应该要好些吧 |
| B3层 发表时间: 06/08 09:53 |
 | 回复: xiean [xiean]  论坛用户 |
登录 |
|
在 mysql 启动 shell 中,加上 --bind-address=127.0.0.1,并且在安全设定上注意点,mysql 的漏洞也不是那么好用的说。。。 |
| B4层 发表时间: 06/21 00:37 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 黑客进阶 标题: 论坛问题,请教php及mysql方面的朋友。