返回列表 发帖
虚竹

Rank: 5Rank: 5

帖子
300 
积分
762 
威望
1212  
金钱
1030  
在线时间
3 小时 

贡献奖灌水王帅哥勋章
1 跳转到 » 倒序看帖
打印
tT
发表于 2008-7-20 23:19 | 只看该作者

[讨论]php168后台拿SHELL

SHELL, 后台, 讨论
[讨论]php168后台拿SHELL
议题作者:小文
信息来源:邪恶八进制信息安全团队(www.eviloctal.com

以前貌似直接添加php类型就可以了,但现在添加PHP类型在传会告诉你无法上传可执行文件,asp同样,cer,asa等无法解析,php3和4一样,改上传目录x.asp会告诉你目录没权限。现在我知道的是PHP168和其他程序整合运气的话同密码其他程序拿SHELL,不知单纯的PHP168后台怎么拿SHELL,如果知道的话,可以站内消息M我,愿以0DAY交换。
收藏 分享

dghgs

Rank: 1

帖子
15 
积分
23 
威望
30  
金钱
30  
在线时间
0 小时 
2
发表于 2008-7-20 23:19 | 只看该作者
下了一个简单看了下,后台不是有个 常用功能->数据库管理->运行sql
直接SELECT '<?phpinfo()?>' into outfile 'e:\\1.php'就好了呀
如果不能outfile还可以想办法弄.php.bak这种形式的文件,apache会直接当作php解析的晕啊晕
帖子45 精华0 积分145 阅读权限40 性别男 来自浙江 在线时间68 小时 注册时间2004-11-9 最后登录2008-7-2 查看详细资料引用 报告 回复 TOP 良辰择日,预测咨询,公司改名,权威易经

小文
荣誉会员

TOP

大圣

Rank: 1

帖子
30 
积分
45 
威望
60  
金钱
60  
在线时间
0 小时 
3
发表于 2008-7-20 23:19 | 只看该作者
感谢楼上的,可我的这个只有
数据库工具
备份数据库
数据库还原
清除旧数数

没有那一项呀
帖子8 精华0 积分3036 阅读权限100 在线时间14 小时 注册时间2006-9-18 最后登录2008-7-11 查看详细资料引用 报告 回复 TOP 软件项目外包

fatcat
晶莹剔透§烈日灼然

TOP

小乖

Rank: 1

帖子
33 
积分
51 
威望
68  
金钱
60  
在线时间
0 小时 
4
发表于 2008-7-20 23:19 | 只看该作者
能不能把你的版本发给我看下,我是在他们主页那里随便下的.
Q:61816719晕啊晕
帖子45 精华0 积分145 阅读权限40 性别男 来自浙江 在线时间68 小时 注册时间2004-11-9 最后登录2008-7-2 查看详细资料引用 报告 回复 TOP

fatcat
晶莹剔透§烈日灼然

TOP

返回列表