1.sql注入,多個資料庫
2.可執行sql命令
3.可讀取檔案
之前的修復的很不徹底...
詳細說明:貌似沒修理完,很多了
注入資訊:
target:
host ip: 118.67.112.75
web server: apache
db server: mysql
current db: xcardb2
1.查詢出來跨庫成功,4個;admin_user,10個,其他資料,字段真不少...
2.mysql 查詢select @@version:(其他也支援)
3.讀取檔案,是可以的
修復方案:
1. information_schema這個資料庫做下處理吧
2. 資料庫許可權設定一下
3. 遮蔽資料庫中危險的元件
.....
作者 upload
第二個data bases: information_schema
branchdb
test
xcardb2
一些管理員密碼
xcar_user:
baibanadmin 3&dk9m&bfya3bhp98320
xcar_blog_admin:
admin uvwxyz
admin_user:
id name pass groupid
1 ggicc g_i_c_x 9
2 user user_abis 3
3 xiaomin_bak xiaomin_abis 2
5 byf byf_fyb 3
8 haozhi hao_1zhi
9 kanshale_xzzz
94815 jersonzhow xcar_88508031
94816 _bak zzzzzz 1
94817 wuwei_bak wuwei_10 3
ads_config:
zby zbyglmmgo
修復方案:
修補漏洞,並修改可能影響安全的管理賬戶和密碼
作者 y35u
愛卡 xcar 汽車詳解抓取
爬蟲練手,主要運用requests,由於要對script內部進行分析,所以就直接用了 re 正則匹配,平時也可以用用beautifulsoup,應該更加方便 讀取首頁,就是如 為了全部抓取,我們這裡都是 1.htm 結尾 遞迴抓取 全部頁面 這裡另外做的一點實際 弄了個xcar lst 記錄所有頁面...
中國電信廣西網廳 拍賣活動 時長卡 流量卡
專案名稱 中國電信廣西網廳 拍賣活動 時長卡 流量卡 開發環境 myeclipse8.5 資料庫 mysql 5.1.57 應用伺服器 apache server tomcat 7 tomcat 7 memcachedmanager 集群 技術選型 spring3.0,struts2.3.4,hib...