phpstudy 是众多站长喜欢的一款php集成环境,其傻瓜式,方便快捷的管理方式赢得了大批量的用户,接下
来要说的就是phpstudy自带探针弱口令的漏洞,其实也不能算是漏洞,最多算是管理员安全意识不强造成
的吧
具体操作流程
发现phpstudy利用弱口令可直接 拿数据库,getshell,从而拿服务器 下面给大家演示一下
BaiDu Google关键字:phpStudy 探针 2014 ,随便进去一个网站
找到这里
默认弱口令 root
测试成功回显正常是
然后进去默认phpmyadmin后台,进行登录。登录之后进入SQL查询处进行写一句话,
之后拿下shell 提下服务器 清理日志
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论