利用PHPstudy探针弱口令漏洞批量拿shell

颓废 2019年5月19日10:30:39评论4,685 views字数 282阅读0分56秒阅读模式
摘要

BaiDu Google关键字:phpStudy 探针 2014 ,随便进去一个网站 找到这里 默认弱口令   root

phpstudy 是众多站长喜欢的一款php集成环境,其傻瓜式,方便快捷的管理方式赢得了大批量的用户,接下

来要说的就是phpstudy自带探针弱口令的漏洞,其实也不能算是漏洞,最多算是管理员安全意识不强造成

的吧
具体操作流程

发现phpstudy利用弱口令可直接 拿数据库,getshell,从而拿服务器   下面给大家演示一下

BaiDu Google关键字:phpStudy 探针 2014 ,随便进去一个网站

找到这里

利用PHPstudy探针弱口令漏洞批量拿shell

默认弱口令   root

测试成功回显正常是

利用PHPstudy探针弱口令漏洞批量拿shell

然后进去默认phpmyadmin后台,进行登录。登录之后进入SQL查询处进行写一句话,

利用PHPstudy探针弱口令漏洞批量拿shell

之后拿下shell  提下服务器   清理日志

利用PHPstudy探针弱口令漏洞批量拿shell

利用PHPstudy探针弱口令漏洞批量拿shell

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
颓废
  • 本文由 发表于 2019年5月19日10:30:39
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   利用PHPstudy探针弱口令漏洞批量拿shellhttp://cn-sec.com/archives/68500.html

发表评论

匿名网友 填写信息