|
前段时间搞个站,web和库分离。一直搞不定,经akens提示现在已经搞定了。
现在说下思路:
搞数据库和web分离的站一般从后台入手。我那个站后台可能限制了ip,所以这条路不通。
没办法只要旁注,发现有个站安装了phpminiadmin,地址为xxx.com/mysql.php,需要填帐号和密码以及数据库ip,当初通过注入mysql帐号和密码已经破解。就是不知道数据库ip是多少,后来经提示读取etc/sysconfig/network-scripts/ifcfg-eth1,里面有个IPADDR=x.x.x.x填上ip即可
我当初也读取了这个ip。但这个ip是内网ip,一直没想着去试。
另外发一些读取linux敏感数据的路径吧
/usr/local/app/apache2/conf/httpd.conf
/usr/local/app/php5/lib/php.ini
/etc/httpd/conf/httpd.conf
/usr/local/Zend/etc/php.ini
/usr/local/app/apache2/conf/extra/httpd-vhosts.conf
/etc/sysconfig/iptables
/etc/sysconfig/iptables-config
/etc/sysconfig/network-scripts/ifcfg-eth0
/etc/hosts,/etc/sysconfig/i18n |
|