MySQLi_Dumper工具注入之linux服务器

黑侠（BlackMask）
1、MySQLi_Dumper注入
MySQLi_Dumper是一款非常强大的unionselect注入工具，主要针对PHP系统，它不仅可以读取网站的数据库，而且可以通过已知网站路径爆出源代码，从而免去了手动注入之苦。（MySQLi_Dumper在第六章中我简单介绍了一下）
比如一个站的注入点：入侵之前，总喜欢跑一下网站的目录，就算找不到有用的信息，但至于可以确定网站服务器的操作系统。
打开“AcunetixWebVulnerabilityScanner6”工具，点击“webscanner”,输入域名：http://linux系统，下面就可以开始注入。
打开“MySQLi_Dumper”，输入php网站注入点：漏洞分析
已经成功进入后台了，那么下面最重要的就是拿到webshell了，由于这个帐号只是一个普通管理员，后台并没有SQL查询和数据库这两个功能，所以想要拿到webshell就要另想办法了，经过一翻测试，在“广告管理”里发现一个上传漏洞，点击“广告列表”，再点击“添加广告”，广告名称：11111，（随便填）,媒介类型:图片，上传广告图片选中本地一个PHP一句话木马文件，其他默认不用填，47，点击“确定”。



图47
添加成功，没有报图片类型不符合错误，48



图48
那么是不是真的已经成功上传了。我们来找一下文件路径，返回广告列表，点击11111这条广告后面的生成并复制JS代码，49



图49
来到生成JS代码处，50



图50
将JS代码里的提权
在IE里打开http://milw0rm.com/exploits/8478，将里的代码复制出来，保存成b文件，62



图62
将b文件在WEBSHELL里上传，然后先在本地打开CMD，输入命令：nc–vv–l–p8888,63

图63
未完。。。接第二页。
*
*