标题:
[讨论]php168后台拿SHELL
[打印本页]
作者:
虚竹
时间:
2008-7-20 23:19
标题:
[讨论]php168后台拿SHELL
[讨论]php168后台拿SHELL
议题作者:小文
信息来源:邪恶八进制信息安全团队(
www.eviloctal.com
)
以前貌似直接添加php类型就可以了,但现在添加PHP类型在传会告诉你无法上传可执行文件,asp同样,cer,asa等无法解析,php3和4一样,改上传目录x.asp会告诉你目录没权限。现在我知道的是PHP168和其他程序整合运气的话同密码其他程序拿SHELL,不知单纯的PHP168后台怎么拿SHELL,如果知道的话,可以站内消息M我,愿以0DAY交换。
作者:
dghgs
时间:
2008-7-20 23:19
下了一个简单看了下,后台不是有个 常用功能->数据库管理->运行sql
直接SELECT '<?phpinfo()?>' into outfile 'e:\\1.php'就好了呀
如果不能outfile还可以想办法弄.php.bak这种形式的文件,apache会直接当作php解析的晕啊晕
帖子45 精华
0
积分145 阅读权限40 性别男 来自浙江 在线时间68 小时 注册时间2004-11-9 最后登录2008-7-2
查看详细资料
引用
报告
回复
TOP
良辰择日,预测咨询,公司改名,权威易经
小文
荣誉会员
作者:
大圣
时间:
2008-7-20 23:19
感谢楼上的,可我的这个只有
数据库工具
备份数据库
数据库还原
清除旧数数
没有那一项呀
帖子8 精华
0
积分3036 阅读权限100 在线时间14 小时 注册时间2006-9-18 最后登录2008-7-11
查看详细资料
引用
报告
回复
TOP
软件项目外包
fatcat
晶莹剔透§烈日灼然
作者:
小乖
时间:
2008-7-20 23:19
能不能把你的版本发给我看下,我是在他们主页那里随便下的.
Q:61816719晕啊晕
帖子45 精华
0
积分145 阅读权限40 性别男 来自浙江 在线时间68 小时 注册时间2004-11-9 最后登录2008-7-2
查看详细资料
引用
报告
回复
TOP
fatcat
晶莹剔透§烈日灼然
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./)
Powered by Discuz! 7.2