注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

龙少'Blog

 

 
 
 

日志

 
 

MACCMS PHP版突破安全狗后台拿webshell  

2012-11-01 14:45:13|  分类: 默认分类 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
条件:
1、电影站是maccms php版本的。
2、服务器安装了安全狗。
3、有后台帐号密码。

当然了首先第一步百度一下,有没有相关文章。发现了先前有大牛发了一个上传的漏洞测试失败,估计是官方已修复。

进后台,发现可以编辑模板,如下图:
MACCMS PHP版突破安全狗后台拿webshell - 维护网络界的和平 - 龙少Blog
 这个可比那个 ShopEx后台历遍目录 猛多了,不但可以看到内容,还可以编辑。
这样的话,基本上就可以拿webshell了。含量不高。为了不破坏程序,我打算在admin/version.php
这个文件中写入后门。
http://0855.tv/admin/admin_templates.php?action=edit&file=../admin/version.php
如图:
MACCMS PHP版突破安全狗后台拿webshell - 维护网络界的和平 - 龙少Blog
 点保存
MACCMS PHP版突破安全狗后台拿webshell - 维护网络界的和平 - 龙少Blog
访问:http://0855.tv/admin/version.php 安全狗提示拦截:
MACCMS PHP版突破安全狗后台拿webshell - 维护网络界的和平 - 龙少Blog
百度一下过安全狗的PHP大马,有很多,下面这个是本人常用的:
MACCMS PHP版突破安全狗后台拿webshell - 维护网络界的和平 - 龙少Blog
当然了你也可以加上容错,然后这样写:
MACCMS PHP版突破安全狗后台拿webshell - 维护网络界的和平 - 龙少Blog
 
 效果是一样的。用PHP一句话客户端访问(用菜刀之类貌似会出错):
MACCMS PHP版突破安全狗后台拿webshell - 维护网络界的和平 - 龙少Blog
成功写入文件。
这样的话我们就可以用文件包含来突破安全狗了(这个貌似地球人都知道。神马?你不知道?百度一下啊,亲)。

asp的就不多说了,这里说一下PHP的写法:
先写入一个大马,以txt为后缀(如:dama.txt),再在同目录写入一个php文件,名称随意,内容如下。

MACCMS PHP版突破安全狗后台拿webshell - 维护网络界的和平 - 龙少Blog
MACCMS PHP版突破安全狗后台拿webshell - 维护网络界的和平 - 龙少Blog
 这样,webshll就到手了 
  评论这张
 
阅读(451)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017