日本大学入侵2 解决PostgreSQL连接问题得共立女子大学数据库

2015-6-9 / 0 评论 渗透测试 / Mrxn

本文共计 1207 字,感谢您的耐心浏览与评论.

共立女子大学的网站是http://www.kyoritsu-wu.ac.jp先是摸索这个网站的结构,Apache+php+Redhat,只能看出这么多,静态页面应该是真的。至于数据库,不能确定是MySQL。刚开始也没想到是PostgreSQL,只不过一开始好像有个直觉。大体看了下页面,然后用谷歌site语句搜索了一下

site:www.kyoritsu-wu.ac.jp inurl:.php?复制代码就几个页面而已,看了下也没什么用途。不过443端口开放开始换衣后台在其他端口,例如443端口 https://www.kyoritsu-wu.ac.jp复制代码或者有什么二级域名什么的的。不过好像搜不到这个网站的二级域名。其实最意外的是,后台暴弱,为什么我就不具体说了,后台地址嘛过几天放出。我使用 admin'or'1'='1 'or'1'='1复制代码居然登陆了后台虽然看不懂后台文字,不过“上传”还是看得懂的,webshell毫无压力当然,这里不是正文。正文是,我找到了数据库配置文件,居然连不上数据库。因为发现了phpPGAdmin,但是用这个也连不上 http://www.kyoritsu-wu.ac.jp/pgadmin/admin/复制代码我就纳闷了,5432端口明明开放,为什么连接不上呢?可能是pgadmin没配置好?自己写个程序试试? $dbconn = pg_connect("host=localhost port=5432 dbname=cms_db user=postgres password=6ewgt39c") or die('悲剧'.pg_last_error); pg_query('set client_encoding=UTF8'); $query ='select datname from pg_database;'; $result= pg_query($query) or die( '又悲剧:'.pg_last_error); while ($result && $line = pg_fetch_array($result)) { echo $line['wbtitle'].""; } pg_free_result($result); pg_close($dbconn); ?>复制代码写了段脚本,如上访问,直接就悲剧了,根本连不上。再回去看看配置信息没错啊,于是问了下核心开发群里的Juliet,她说很其实解决起来很简单5432端口开放,PostgreSQL程序运行,配置正确,但是php无法连接的情况,只要把连接语句中的主机和端口去掉连接就可以了于是写了段PostgreSQL的数据库操作脚本。Bingo! 成功。剩下的就是脱数据了 :-)又一个负责人过几天要引咎辞职了 :-(总结一下:看本文标题就知道我不是在讲入侵手法了,本文主要为解决脱裤时遇到PostgreSQL无法连接的问题,也就是本文加粗的字体部分。



标签: 渗透测试 SQL注入

转载:转载请注明原文链接 - 日本大学入侵2 解决PostgreSQL连接问题得共立女子大学数据库


0条回应:“日本大学入侵2 解决PostgreSQL连接问题得共立女子大学数据库”


发表评论

{view_code_no}