Discuz! X 最新Getshell漏洞EXp

作者:qxz_xp   发布:2013-12-20 10:45   分类:菜鸟入门, 黑客技术, 黑客攻防   暂无评论  

1﹑漏洞路径:utility/convert/data/config.inc.php

345cg1zcp1

2 ﹑在开始设置里面可以设置数据的属性,而post的数据直接写到了config.inc.php这个文件里面,无任何过滤检测!

345cgzcp11

3 ﹑最后直接修改表单,然后成功!

345cgzcp112

4 ﹑打开EXP直接修改您需要的网站然后直接点击保存即可。

345cgzcp113

shell连接utility/convert/data/config.inc.php  密码c

下载地址:http://pan.baidu.com/s/1sjCoioX

原创文章转载请注明:转载自 七行者博客

本文固定链接: https://www.qxzxp.com/4386.html

QQ空间 微信 腾讯微博 新浪微博 我的搜狐 人人网 天涯社区 百度贴吧 更多
【上一篇】
【下一篇】

您可能还会对这些文章感兴趣!

  1. 微信曝远程任意代码执行漏洞,可被远程控制(1)
  2. Burpsuite1.7.03 渗透神器最新破解版(5)
  3. 北极熊扫描器3.5增加超级搜索,云平台支持在线安装(7)
  4. AirDrop漏洞 百万苹果设备可被默默安装恶意应用(2)
  5. 利用搜索引擎来进行漏洞批量抓取 php小脚本(1)
  6. 渗透神器Burpsuite Pro v1.6.24 破解版下载(1)
  7. 技术揭秘“QQ空间”自动转发不良信息(2)
  8. 窃听电话的Hacking Team RCSAndroid木马(1)
  9. 安全扫描神器Acunetix Web Vulnerability Sca
  10. 走近科学:周末一起去黑市逛逛
  11. WordPress默认主题存在DOM XSS漏洞 影响百(1)
  12. 防社会工程学攻击的简单技术与姿势(2)
  13. iOS 8漏洞导致wifi覆盖范围内任意iPhone iPad
  14. 七个黑你的理由
  15. Windows曝新漏洞 影响Win10在内的所有版本
  16. WordPress缓存插件WP-Super-Cache曝高危安全

Discuz! X 最新Getshell漏洞EXp:等您坐沙发呢!

发表评论

8 + 5 =

快捷键:Ctrl+Enter