网站地图    收藏   

子栏目

主页 > 后端 > 网站安全 >

tipask后台拿shell - 网站安全 - 自学php

来源:自学PHP网    时间:2015-04-17 12:00 作者: 阅读:

[导读] 最近看到是tipask系统出了个漏洞,貌似是说只有root才能拿shell,但是看后台功能是如此丰富,小菜还是尝试了一下另外的拿shell方法,话说虽然不是通杀,但是也勉强能用用tipask后台不是...

最近看到是tipask系统出了个漏洞,貌似是说只有root才能拿shell,但是看后台功能是如此丰富,小菜还是尝试了一下另外的拿shell方法,话说虽然不是通杀,但是也勉强能用用

tipask后台不是有sql执行功能么?

数据库里插入一句话,然后通过数据库备份功能备份成类似XX.ASP;_.SQL的文件,因为备份的数据库文件每个开头都添加了# <?exit();?>,所以只能在同时支持asp的IIS6上才能使用。

同时在数据库备份时验证了文件名,所以需要本地提交突破验证就OK了
 
没什么技术含量,多包涵啊

最新评论

    加载更多~~

    添加评论

    更多文章推荐

    自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

    京ICP备14009008号-1@版权所有www.zixuephp.com

    网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

    添加评论