利用PHPstudy探针弱口令漏洞批量拿shell

  • A+
所属分类:颓废's Blog
摘要

BaiDu Google关键字:phpStudy 探针 2014 ,随便进去一个网站 找到这里 默认弱口令   root

phpstudy 是众多站长喜欢的一款php集成环境,其傻瓜式,方便快捷的管理方式赢得了大批量的用户,接下

来要说的就是phpstudy自带探针弱口令的漏洞,其实也不能算是漏洞,最多算是管理员安全意识不强造成

的吧
具体操作流程

发现phpstudy利用弱口令可直接 拿数据库,getshell,从而拿服务器   下面给大家演示一下

BaiDu Google关键字:phpStudy 探针 2014 ,随便进去一个网站

找到这里

利用PHPstudy探针弱口令漏洞批量拿shell

默认弱口令   root

测试成功回显正常是

利用PHPstudy探针弱口令漏洞批量拿shell

然后进去默认phpmyadmin后台,进行登录。登录之后进入SQL查询处进行写一句话,

利用PHPstudy探针弱口令漏洞批量拿shell

之后拿下shell  提下服务器   清理日志

利用PHPstudy探针弱口令漏洞批量拿shell

利用PHPstudy探针弱口令漏洞批量拿shell

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: