• 选择风格
  • 加入收藏
  • 繁體中文
  • 网站地图
    • 当前位置:首页 >> 网络通讯 >> 网络安全 >> 内容

    利用phpcms v9 0day拿shell+提权

    时间:2013/4/19 12:10:00 作者:平凡之路 来源:xuhantao.com 浏览:

    期末快到了,各种作业啊。。学计算机的伤不起啊。。话说我们有门课很有意思,叫做黑客攻防,期末作业就是黑站,我笑了。。前几天在服务器上嗅探把服务器搞死了,管理员漏洞也补了,写这篇文章单凭记忆,图片较少,还请见谅。

     

    目标站:(代替目标站,非本站) 涛涛电脑知识技巧

    旁注到一个站点:有phpcmsv9注射漏洞

    百度一下找到该漏洞的利用方法。

    直接在该网站注册用户名,然后在该网站域名后加上这段代码就能爆出数据库名

    api.php?op=add_favorite&url=xx.oo&title=%2527

  • 上一篇:一次对情趣站的渗透思路
  • 下一篇:DedeCMS会员中心分类管理SQL注射0day漏洞可获得管理员密码
    • 相关文章
    • 没有相关文章
    共有评论 0相关评论
    发表我的评论
    • 大名:
    • 内容:
  • 徐汉涛(www.xuhantao.com) © 2024 版权所有 All Rights Reserved.
  • 部分内容来自网络,如有侵权请联系站长尽快处理 站长QQ:965898558(广告及站内业务受理) 网站备案号:蒙ICP备15000590号-1