【法客周年庆】北京大学xx网的友情检测.docVIP

对北京大学XX网的友情检测（第一集） By Gogata //链接已处理 Target Tools Google Pangolin Havij Sqlmap Chopper Procedure 0x00 信息收集 无意中发现了个注入链接，到底怎么发现的我也不知道，反正不是扫的。 /xxxxxx?id=12 谷歌找到后台 site: inurl:admin /xxx/xxx.php 0x01 账号密码获取 先利用注入点。 丢进Havij 跑出数据库 跑出数据库账号密码 如图a 破解admin密码失败，如图 然后破解其他的用户，获得密码为123xxxxx 登陆后，无可以利用地方，如c 查看其他的超级管理员，密码都没有破解成功，其中一个cmd5显示破解成功，但需购买，但实际是即使购买，它会提示没法破解。我擦。如图d 继续。看见mysql 读取账号密码信息，又发现了phpmyadmin 先读取mysql的用户密码信息 Data Found: User=xxx Data Found: Password=*3A3DAA719C86DA543FF1A9E27DB6E59xxxxxxxxx Data Found: User=pku_xxx Data Found: Password=*3EDC2D4C98204DC580FCE638B8B3FA7xxxxxxxxx Data Found: User=root Data Found: Password=*EF9C0D7D80D1B158F3958176F869AAC9xxxxxxxx 查root密码时候又是提示购买，要购买时又提示无法解密。Fuck啊。。 0x02 转战phpmyadmin 后台传shell无望，转战phpmyadmin 在网站后添加phpmyadmin如图e 输了几个常用的账号密码没结果。再看看那个读文件的功能 如图，可以读出/etc/passwd文件的内容 如图G-7 之后就是看看能能知道默认的配置文件，依据服务器信息如图G-8，判断是Apache 之后填写默认的安装目录，默认的默认配置文件， 读/etc/issue 获得操作系统 Ubuntu 10.10 \n \l 读/usr/local/apache/conf/httpd.conf失败 读/usr/local/apache/conf/httpd.conf失败 工具都提示I am idle ....。 然后就继续打算猜目录了，phpmyadmin爆路径，但都没爆出，这个phpmyadmin貌似有点怪。然后Google site: warning: site: error: 也没搞到。然后就是拼人品。 0x03 发现xampp user 听着《第一首情歌》，继续。 忽然看到那个phpmyadmin的登陆界面中有 xampp user 如图f的那样。 然后搜索获得xampp默认安装信息如图G-9 File/Directory Purpose /opt/lampp/bin/ The XAMPP commands home. /opt/lampp/bin/mysql calls for example the MySQL monitor. /opt/lampp/htdocs/ The Apache DocumentRoot directory. /opt/lampp/etc/httpd.conf The Apache configuration file. /opt/lampp/etc/f The MySQL configuration file. /opt/lampp/etc/php.ini The PHP configuration file. /opt/lampp/etc/proftpd.conf The ProFTPD configuration file. (since 0.9.5) /opt/lampp/phpmyadmin/config.inc.php The phpMyAdmin configuration file. 读文件 读/opt/lampp/phpmyadmin/config.inc.php 获得信息如图G-10 $cfg[Servers][$i][user] = root; $cfg[Servers][$i][password] = 91xxxx; 不过它的亮点是commentskey 啦啦啦。。 果断连接phpmyadmin，然后我擦哇，输入没反应，这个是个啥子情况。 然后继续读文件，看能读到配置文件不。 读/