phpcms 2008 sp4 后台低权限拿shell(自身安全功能导致)

没穿底裤
没穿底裤
没穿底裤
714
文章
0
评论
2020年1月1日01:28:30评论403 views字数 240阅读0分48秒阅读模式
摘要

拿站提shell坑爹了。phpcms 2008 sp4 文件管理器被禁。。提示出于系统安全考虑,管理员关闭了此功能。

漏洞作者: 微尘

拿站提shell坑爹了。phpcms 2008 sp4 文件管理器被禁。。

提示出于系统安全考虑,管理员关闭了此功能。

如需要打开,请修改配置文件 config.inc.php,把 define('FILE_MANAGER', '0') 修改为 define('FILE_MANAGER', '1')。

phpcms 2008 sp4 后台低权限拿shell(自身安全功能导致)

坑爹。利用木马扫描去扫include 文件夹。

找config.inc.php 特征函数用 mysql|eval

点扫描后找到config.inc.php 批量替换

phpcms 2008 sp4 后台低权限拿shell(自身安全功能导致)

 

访问文件管理器。

phpcms 2008 sp4 后台低权限拿shell(自身安全功能导致)

 

接下去你懂得。

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
没穿底裤
  • 本文由 发表于 2020年1月1日01:28:30
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   phpcms 2008 sp4 后台低权限拿shell(自身安全功能导致)http://cn-sec.com/archives/75550.html

发表评论

匿名网友 填写信息