作者： 烟花
文章来源：红狼安全小组（www.wolfexp.net,www.crst.com.cn）

废话不多说。切入正题。找到注入点
and 1=1
and 1=2
返回结果不同存在注入。
and ord(mid(version(),1,1))>51
返回正常。说明可以union。
order by  8
说明8个字段

如图1 [所示。返回版本为可以判断系统为win
继续 c:\boot.ini得出为03的系统。有人说。php.ini里面可以得到。root密码。可以链接mysql可我从来没有从里面读出过root密码。还往各位牛淫指点一二。。
我继续猜解字段。如图2
  所示。爆出管理员密码和帐户。
得到管理员密码。我们可以登录后台这个站还有一个致命的缺陷。就是管理员登录。直接在链接里面给出来。我们可以省去找后台的麻烦。如图3 看到如图4 的界面大家是不是很熟悉。对是。eWebEditor php版的。。于是查看代码。找到eWebEditor 登录界面。admin admin登录。进去了。。
关于eWebEditor漏洞php版本的和asp的一样。有目录浏览。和编辑扩展名。重点在于。虽然支持了
php格式但上传还是上传不了。。不过最近织梦的gif89a漏洞倒是提醒了我于是。我也弄个php一句话上传。看到。。图5 表示商船大马成功然后输入大马名字如图6。