phpcms v9 getshell 方法
很多小伙伴不知道zip文件时怎么上传的 ,我就发个帖子说明下吧反正漏洞也放出来了 听说IL大牛在写exp 屌丝写不出来只能手工了1.先注册会员(很多大站已经阉割掉这个功能了 )
2.修改头像(很多大站已经上传不了头像 )
3.随便找个裸图上传
4.右键复制图片路径
4.右键复制图片路径
http://www.xx.com/phpsso_server/uploadfile/avatar/8/3/72891/180x180.jpg
6.再次上传图片,burp不通过 修改包
7.清空内容,然后如下图,选择压缩包
8.最后得到webshell路径 http://www.xx.com/phpsso_server/uploadfile/avatar/8/3/72891/A/B/c.php
前排沙发。 大牛顶一个。 学习了。~ 我也去测试一下。 求详细的,是最新的0day? 我改包 上传不成功。
最后 会谈一个窗failure 膜拜学习中 hackmls 发表于 2013-12-1 16:21 static/image/common/back.gif
求详细的,是最新的0day? 我改包 上传不成功。
最后 会谈一个窗failure
{:2_27:}有的上传不了头像没写入权限 Free_小东 发表于 2013-12-1 16:31 static/image/common/back.gif
有的上传不了头像没写入权限
确定有写入权限的,你这里是上传ZIP压缩包?这个是什么意思? 支持大牛原创!支持大牛打爆oday hackmls 发表于 2013-12-1 16:41 static/image/common/back.gif
确定有写入权限的,你这里是上传ZIP压缩包?这个是什么意思?
webshell放在压缩包里的你能成功上传普通头像么 这个拿shell漏洞。成功率高不?
页:
[1]
2