首页 | 安全文章 | 安全工具 | Exploits | 本站原创 | 关于我们 | 网站地图 | 安全论坛
  当前位置:主页>安全文章>文章资料>入侵实例>文章内容
php168 v2008后台拿shell方法
来源:www.vfcocus.net 作者:Vcor 发布时间:2009-03-16  

作者:Vcor [BHST]

昨天在搞一个站,发现是php168,记得最近狼族牛人有人爆出了php168提升权限的漏洞,马上到sebug找到exp,说着就动手搞。

很快就进入后台了。php168之前没搞过,所以不熟悉,无奈就问了几个朋友,都说不熟悉,就自己动手丰衣足食。说干就干,本地搭建php环境测试。

发现了下面这个方法:

首先进入后台,然后"其他功能"->"模板管理"->然后点"增加页面",如图1

 

1.jpg
大小: 130.27 K
尺寸: 500 x 336
浏览: 0 次
点击打开新窗口浏览全图

 

创建完成后,回到模板管理,然后点击你刚才创建的模板后面的""修改模板。如图2

 

2.jpg
大小: 32.05 K
尺寸: 500 x 269
浏览: 0 次
点击打开新窗口浏览全图

 

在里面写入你的php木马,就这个ok了。。一个shell。

 

3.jpg
大小: 21.5 K
尺寸: 500 x 226
浏览: 0 次
点击打开新窗口浏览全图

 

后来利用这个方法拿到了目标站的webshell 。可能大家有更好的方法,可以提出来一起学习。


 
[推荐] [评论(0条)] [返回顶部] [打印本页] [关闭窗口]  
匿名评论
评论内容:(不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
 §最新评论:
  热点文章
·另类网站入侵之一句话木马图片的
·0day批量拿站webshell,挖掘机是
·利用ewebeditor 5.5 - 6.0 鸡肋
·OmniPeek抓包的一点看法
·强大的嗅探工具ettercap使用教程
·Windows系统密码破解全攻略
·破解禁止SSID广播
·XSS偷取密码Cookies通用脚本
·XSS漏洞基本攻击代码
·Intel 3945ABG用OmniPeek 4.1抓
·KesionCMS V7.0科汛内容网站管理
·破解无线过滤MAC
  相关文章
·利用XSS渗透DISCUZ 6.1.0实战
·修改封包拿WebShell
·一次完整的安全渗透测试
·一篇论文引发的入侵——记对当地
·网络攻防实战:老Y文章管理系统V
·网络攻防实战:由渗透扫描到实施
·社会工程学——骗子,是你耍我还
·Hacked PHPBB(dot)COM (入侵PHP
·艰难入侵“中国被黑站点统计系统
·使用BackTrack3破解WEP实战
·利用python特性进行提权
·入侵某官Game
  推荐广告
CopyRight © 2002-2022 VFocuS.Net All Rights Reserved