Board logo

标题: [讨论]php168后台拿SHELL [打印本页]

作者: 虚竹    时间: 2008-7-20 23:19     标题: [讨论]php168后台拿SHELL

[讨论]php168后台拿SHELL
议题作者:小文
信息来源:邪恶八进制信息安全团队(www.eviloctal.com

以前貌似直接添加php类型就可以了,但现在添加PHP类型在传会告诉你无法上传可执行文件,asp同样,cer,asa等无法解析,php3和4一样,改上传目录x.asp会告诉你目录没权限。现在我知道的是PHP168和其他程序整合运气的话同密码其他程序拿SHELL,不知单纯的PHP168后台怎么拿SHELL,如果知道的话,可以站内消息M我,愿以0DAY交换。
作者: dghgs    时间: 2008-7-20 23:19

下了一个简单看了下,后台不是有个 常用功能->数据库管理->运行sql
直接SELECT '<?phpinfo()?>' into outfile 'e:\\1.php'就好了呀
如果不能outfile还可以想办法弄.php.bak这种形式的文件,apache会直接当作php解析的晕啊晕
帖子45 精华0 积分145 阅读权限40 性别男 来自浙江 在线时间68 小时 注册时间2004-11-9 最后登录2008-7-2 查看详细资料引用 报告 回复 TOP 良辰择日,预测咨询,公司改名,权威易经

小文
荣誉会员

作者: 大圣    时间: 2008-7-20 23:19

感谢楼上的,可我的这个只有
数据库工具
备份数据库
数据库还原
清除旧数数

没有那一项呀
帖子8 精华0 积分3036 阅读权限100 在线时间14 小时 注册时间2006-9-18 最后登录2008-7-11 查看详细资料引用 报告 回复 TOP 软件项目外包

fatcat
晶莹剔透§烈日灼然
作者: 小乖    时间: 2008-7-20 23:19

能不能把你的版本发给我看下,我是在他们主页那里随便下的.
Q:61816719晕啊晕
帖子45 精华0 积分145 阅读权限40 性别男 来自浙江 在线时间68 小时 注册时间2004-11-9 最后登录2008-7-2 查看详细资料引用 报告 回复 TOP

fatcat
晶莹剔透§烈日灼然




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/) Powered by Discuz! 7.2