会员投稿
投稿指南phpcms 2008后台简单拿WEBSHELL
日期:2011-07-22
点击:198
来源: 未知
昨天搞个东西,主站没权限,打开www.tmdsb.net旁了一下。就两个站。
打开另一个站习惯性的在网址后加了个admin暴出后台,程序为php/' target='_blank'>PHPCMS2008。
在网上找了一些0day。对它全失效。最后用那个上传文件的漏洞才搞定。
(原来那漏洞:http://www.tmdsb.com/2011/01/phpcms2008-latest-injection-oday/)
暴出密码后进后台。发现这种程序哥玩的少,又百度了一下。拿SHELL蛮麻烦的。
后来找到简单的方法。具体如下:
http://www.tmdsb.com/admin.php?mod=phpcms&file=safe&action=see_code&files=tmdsb.php
打开上面这个页面。把webshell复制进去。保存后就会在根目录生成一个tmdsb.php的sehll.
拿到sehll。数据库帐号是ROOT.直接提了权~~~~~~~~~
Tags: socks5 tree tree命令 linux tree stat命令
相关文章列表:
推荐内容
最新文章
- linux下nmap的使用-linux网络扫描技术
- dedecms 5.5 0day 转载
- PHP推荐禁用函数disable_functions PHP安全配置
- Aspcms 1.5 COOKIES注入0day
- (CentOS+Nginx+PHP+Mysql)配置和WEB服务器安全配置
- espcms最新注入0day
- emseasy最新注入漏洞
- 史上最全的各个脚本的一句话木马
- Linux 递归经典:fork 炸弹
- phpcms 2008最新0day加批量EXP代码 2011年11月
- SiteServer 3.4.4最新SQL注入0day
- ECSHOP 2.7.2最新盲注漏洞
- C语言之父丹尼斯·里奇也登船了
- 微软WP7手机系统摄像头非法跟踪用户坐标
- 黑客称德国绿坝时时监控网络用户
关于我们 - 联系我们 - 广告服务 - 友情链接 - 网站地图 - 版权声明 - 发展历史