从优酷网某站目录遍历到下载备份到webshell – 网站

时间: 2020-10-10|tag: 41次围观|0 条评论

从优酷网某站目录遍历到下载备份到webshell

优酷某ip服务器配置问题导致遍历目录,再到下载4.5G备份中找到上传漏洞.最后还是那句话,我只是路过的.

118.26.203.143 存在目录遍历

发现备份文件,经过1个多小时的奋斗终于下完了,发现一上传对上传文件并没有重新命名,配合apache解析漏洞拿shell.

http://creditcardbankcomm.youku.com/uploader/basic.html 上传地址

http://creditcardbankcomm.youku.com/uploader//server/php/files/payload_1.php.jpg shell 密码1

从优酷网某站目录遍历到下载备份到webshell – 网站插图
从优酷网某站目录遍历到下载备份到webshell – 网站插图1

看图吧,不解释了,都已经入侵拿到webshell了,还不去防黑客我无语啊
    上一篇: 联想Lenovo某crm的Portal管理界面注入 - 网站安全

    下一篇: 电商普及型安全-美团扫号篇(接口设计不当) - 网
本博客所有文章如无特别注明均为原创。
复制或转载请以超链接形式注明转自起风了,原文地址《从优酷网某站目录遍历到下载备份到webshell – 网站
   

还没有人抢沙发呢~