来源:自学PHP网 时间:2015-04-15 14:59 作者: 阅读:次
[导读] 父母网某漏洞引发的shell危机,多站点沦陷,数据库什么的就不用我写了吧。。漏洞地址:taobao fumu com是个解析漏洞:http: taobao fumu com robots txt 1 php然后我发现这个网站服务器貌似是改过了...
|
父母网某漏洞引发的shell危机,多站点沦陷,数据库什么的就不用我写了吧。。
漏洞地址:taobao.fumu.com
是个解析漏洞:http://taobao.fumu.com/robots.txt/1.php
然后我发现这个网站服务器貌似是改过了的,但还是有可以利用的地方
用御剑扫下目录什么的,出来了
http://taobao.fumu.com/member/login.php
然后注册一个,登陆~
http://taobao.fumu.com/member
之后就是找上传点啦
在后台找上传点,找了半天终于找到了。。
http://taobao.fumu.com/ask/question.php
这里有编辑器,可以上传flash来getshell
当然那个flash我写入了一句话了
http://taobao.fumu.com//uploadfile/2013/1114/20131114092401208.swf/1.php
然后就是shell了
修复方案:
That's all。请管理员抓紧修复吧~
|
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
