分享作者如何在遇到PHPWEB V1.4.3版本后台拿shell难题时,通过寻找EXP并针对IIS6.0环境进行调整的过程,展示了跨平台漏洞利用的技巧。
前几天贫道拿一个IDC的分站 看到了PHPWEB 于是默认的进入了后台 不过进去之后拿shell难住了 妹夫的
去百度一下 那个方法失效
版本: V1.4.3 / 20100925
无奈中 于是在刁科的群里面发了一下 问问 phpweb后台拿shell 有方法吗? 一位道友告诉贫道EXP 于是我利用了
在刁科论坛找了找看见三石发的这个EXP 于是贫道就利用 可是不行啊 他那个测试环境:PHP+MySQL+Apache+Linux
贫道这个是IIS6.0
于是贫道就把代码改了一下 上传一句话成功
阿帕奇的和IIS的我都发上来 以后看见了 拿shell好利用
IIS贫道自己改了一下
——————————————————————————————————————-
本地
< option value=”2″>远程
< /select>
对齐方式
< option value=”baseline”>baseline
< option value=”top”>top
< option value=”middle”>middle
< option value=”bottom”>bottom
< option value=”texttop”>texttop
< option value=”absmiddle”>absmiddle
< option value=”absbottom”>absbottom
< option value=”left”>left
< option value=”right”>right
< /select>
< input type=”text” name=”imgHspace” id=”imgHspace” value=”0″ maxlength=”1″ style=”width:20px;border:1px solid #555555;” />
———————————————————————————————————————————————————————-
上面是阿帕奇的
———————————————————————————————————————————————————————-
本地
< option value=”2″>远程
< /select>
对齐方式
< option value=”baseline”>baseline
< option value=”top”>top
< option value=”middle”>middle
< option value=”bottom”>bottom
< option value=”texttop”>texttop
< option value=”absmiddle”>absmiddle
< option value=”absbottom”>absbottom
< option value=”left”>left
< option value=”right”>right
< /select>
< input type=”text” name=”imgHspace” id=”imgHspace” value=”0″ maxlength=”1″ style=”width:20px;border:1px solid #555555;” />
———————————————————————————————————————————————————————–
这个是IIS6.0的 上传的一句话 (*^__^*) 嘻嘻…… 你懂的 改了一下名称!
上传以后只需要右键查看源代码即可得到上传后的地址
第一行的action改名为真是的kedit地址
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
