[讨论]dz6.0 后台如何获取webshell.....目录设置严格
[讨论]dz6.0 后台如何获取webshell.....目录设置严格信息来源:邪恶八进制信息安全团队([url=http://www.eviloctal.com/]www.eviloctal.com[/url])议题作者:消失再消失
如题..
以前EST 有人发过这样的讨论
后来成功了 但是也没共享出方法
但是他的前提是 ./templates/default/customfaq.lang.php 可写
不过这次我拿到的管理员
按照常规的方法
插一句话
可是指定文件 ./templates/default/customfaq.lang.php 无法写入,
若需在线编辑,请将该文件和所在目录属性设置为 777。
如果不可写我们就没有其他办法拿webshell了么 ?谁用了我的名字...我还得在我名字后加1才行....
帖子110 精华[url=http://forum.eviloctal.com/digest.php?authorid=110427]2[/url] 积分3310 阅读权限100 性别男 在线时间191 小时 注册时间2007-4-19 最后登录2008-7-18 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=110427]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=33376&repquote=144575&extra=page%3D1&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=33376&pid=144575&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=猎头&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]您知道您年薪应是多少?[/url]
[url=http://forum.eviloctal.com/space-uid-15620.html]ganmu[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 同问
偶有一个站也是所有文件都没权限写入
帖子7 精华[url=http://forum.eviloctal.com/digest.php?authorid=15620]0[/url] 积分9 阅读权限40 在线时间6 小时 注册时间2005-10-20 最后登录2008-6-22 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=15620]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=33376&repquote=144577&extra=page%3D1&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=33376&pid=144577&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=鲜花预定&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]爱要怎么说出口[/url]
[url=http://forum.eviloctal.com/space-uid-164809.html]e.viloctal[/url] [img]http://forum.eviloctal.com/images/avatars/14.gif[/img]
晶莹剔透§烈日灼然 知道路径不?知道路径的话,dz6.0后台能执行sql语句.直接导入一个shell 试试.最好在图片文件夹!我欲向善而羞涩,我欲从恶而胆怯!
帖子4 精华[url=http://forum.eviloctal.com/digest.php?authorid=164809]0[/url] 积分7 阅读权限40 性别男 在线时间2 小时 注册时间2008-6-18 最后登录2008-6-27 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=164809]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=33376&repquote=144686&extra=page%3D1&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=33376&pid=144686&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=软件外包&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]软件项目外包[/url]
[url=http://forum.eviloctal.com/space-uid-59472.html]crisman[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 在wap里面插个一句话。。
[img]http://forum.eviloctal.com/images/smilies/default/lol.gif[/img]
帖子16 精华[url=http://forum.eviloctal.com/digest.php?authorid=59472]0[/url] 积分53 阅读权限40 性别男 在线时间13 小时 注册时间2006-7-27 最后登录2008-7-13 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=59472]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=33376&repquote=145678&extra=page%3D1&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=33376&pid=145678&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-45527.html]nixilin[/url] [img]http://forum.eviloctal.com/images/avatars/pw/god2.gif[/img]
晶莹剔透§烈日灼然 记得原来28度的冰在黑X发表过一篇关于这个的
好像是先上传一个rar的webshell,然后拿到那个rar的真实路径..
再写模板....往里面插入php语句 include一个rar格式的webshell
<?
include(rar的webshell的路径);
?>
[url=http://wpa.qq.com/msgrd?V=1&Uin=52578601&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子87 精华[url=http://forum.eviloctal.com/digest.php?authorid=45527]0[/url] 积分298 阅读权限40 性别男 在线时间26 小时 注册时间2006-4-22 最后登录2008-7-14 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=45527]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=33376&repquote=145679&extra=page%3D1&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=33376&pid=145679&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=风水&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]良辰择日,预测咨询,公司改名,权威易经[/url]
[url=http://forum.eviloctal.com/space-uid-74548.html]heiye88[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 后台如果是SYSTEM 方法有很多。记得有三种吧
如果非SYSTEM 那只有两种好象。以前搞过不知道放在哪儿了。自己多研究研究。
帖子64 精华[url=http://forum.eviloctal.com/digest.php?authorid=74548]0[/url] 积分239 阅读权限40 在线时间124 小时 注册时间2007-1-25 最后登录2008-7-18 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=74548]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=33376&repquote=145710&extra=page%3D1&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=33376&pid=145710&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=干洗店加盟&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]少女暴富的隐秘(图)[/url]
[url=http://forum.eviloctal.com/space-uid-91095.html]轩然[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 呀,老大,你可别怪我在你的贴里发贴呐,没办法,级别太低,!发不了主题!
今天为了一个目标,花了一小时手工猜DVBBS8.2密码,(输了157次验证码)
xr123' and 1=(select count(*) from dv_admin where left(username,1)='a') and '1'='1
哎,最后猜出密码还花了100元钱去CMD5上破出来的,晕死! 进了目标后台,发现是 DVBBS8.2 ACCESS ,晕,,没地方可以拿SHELL,郁闷中.忘记牛人发明发现一下! 感激中...... <老大,最近不拿国内站了..这个国内的有点原因...一个企业的呐> dcsyw com/bbs
急求ING[img]http://forum.eviloctal.com/images/smilies/default/biggrin.gif[/img]
帖子4 精华[url=http://forum.eviloctal.com/digest.php?authorid=91095]0[/url] 积分11 阅读权限40 在线时间0 小时 注册时间2007-3-14 最后登录2008-7-15 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=91095]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=33376&repquote=145718&extra=page%3D1&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=33376&pid=145718&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]
[url=http://forum.eviloctal.com/space-uid-165864.html]magickingdom123[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 关于PHPBB论坛的后台拿WEBHSELL
加急 各位大哥们 PHPBB2的后台 除了那个恢复数据的方法拿SHELL 还有其他的吗 ?如果用那个恢复数据库的方法 找不到路径怎么办 我访问那个DB下的文件也没有暴出来 还有就是PHPBB3 如何从后台拿SHELL啊 各位大哥 给点指教 谢谢啊[img]http://forum.eviloctal.com/images/smilies/default/handshake.gif[/img]
帖子3 精华[url=http://forum.eviloctal.com/digest.php?authorid=165864]0[/url] 积分3 阅读权限40 在线时间0 小时 注册时间2008-7-15 最后登录2008-7-18 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=165864]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=33376&repquote=145728&extra=page%3D1&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=33376&pid=145728&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-130829.html]tianya08[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然
页:
[1]