对Resin服务器的一次渗透
信息来源:红狼安全小组(www.wolfexp.net)
采集信息:
Resin-3.0.14/JSP/MySQL建构
入侵思路:
得到注入点与WEB根目录,导出SHELL
实例经过:
顺利得到注入点:
http://www.abc.com/news.jsp?id=2
得到mysql版本为4.0以上,可由于种种原因,不能union进行load_file,于是就用mysqlget,得到c:/boot.ini内容如下:
__________________________________________________________
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINNT
[operating systems]
阅读全文 »