[讨论]郁闷的PHP注入.... PHP, 讨论

虚竹

[讨论]郁闷的PHP注入....
议题作者：寂寞hacker
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

  今天安检一个站的时候遇到了个郁闷的问题，他全站是html静态的，好不容易在一个偏僻的角落找到了个php注入点，偷笑中....还没笑完呢，郁闷的事情来了，首先猜测字段，偶猜到48了才正常，吓得我以为没戏了，可以直接loadfile /etc/passwd 这个文件，但是郁闷的事情发生了。

情况如下图：

   未命名.jpg (12 KB)

2007-10-29 17:35

原因是网页限制了信息的长度，三个能显示的地方都试过了，基本上只能把pass这个文件的头信息显示出来，后台找不到，数据库字段也猜不到，网站是他们自己写的！WEB环境：
Apache/2.0.59 (Unix) PHP/4.4.4  系统是FreeBSD，对红旗系统不熟。。。接下来。哪位高手指教下。成功的男人白天瞎JB忙，晚上JB瞎忙；失败的男人白天没啥鸟事，晚上鸟没啥事。


帖子428 精华12 积分4620 阅读权限100 性别男 来自云南 在线时间172 小时 注册时间2006-2-7 最后登录2008-7-16 查看个人网站
查看详细资料引用 报告 回复 TOP 您知道您年薪应是多少?

jackal
晶莹剔透§烈日灼然