详述php渗透全过程(组图)(4)

没关系,我们再看看当前帐户有没有读写权限

http://app.xxx.com/cati/article_literature.php?id=11 and (select count(*) from mysql.user)>0 /*



嘿,有读写权限.OK.我们用PHP文件读取器,来证实下吧.软件默认读/etc/passwd.我们读下看看.



可以读/ect/passwd 呵呵.应该没什么问题了.还记的我们刚才爆出来的路径吧.我直接读/data01/www/cati/article_literature.php 文件的顶端会有数据库调用的文件.嘿`.



呵呵.出来了.然后我们去读mysql.php这个文件.找mysql密码去.



顺利读出.

OK.我们去登陆phpmyadmin测试下吧.哈哈.



OK。现在可以去做我们想做的事了。