网站地图    收藏   

主页 > 入门引导 > 黑客攻防 >

父母网某漏洞可getshell - 网站安全 - 自学php

来源:自学PHP网    时间:2015-04-15 14:59 作者: 阅读:

[导读] 父母网某漏洞引发的shell危机,多站点沦陷,数据库什么的就不用我写了吧。。漏洞地址:taobao fumu com是个解析漏洞:http: taobao fumu com robots txt 1 php然后我发现这个网站服务器貌似是改过了...

父母网某漏洞引发的shell危机,多站点沦陷,数据库什么的就不用我写了吧。。
 
漏洞地址:taobao.fumu.com
 
是个解析漏洞:http://taobao.fumu.com/robots.txt/1.php
 
然后我发现这个网站服务器貌似是改过了的,但还是有可以利用的地方
 
用御剑扫下目录什么的,出来了
 
http://taobao.fumu.com/member/login.php
 
然后注册一个,登陆~
 
http://taobao.fumu.com/member
 
之后就是找上传点啦
 
在后台找上传点,找了半天终于找到了。。
 
http://taobao.fumu.com/ask/question.php
 
这里有编辑器,可以上传flash来getshell
 
当然那个flash我写入了一句话了
 
http://taobao.fumu.com//uploadfile/2013/1114/20131114092401208.swf/1.php
 
然后就是shell了
 
修复方案
That's all。请管理员抓紧修复吧~

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论