刚一不小心拿下一个php168 v6.02的站

2010, May 7, 3:19 PM. 提权技巧
Submitted by admin

刚一刀城朋友发信息来说没有后台用户名密码怎么帮我
额 这个其实很简单 只要自己随便注册一个账户 然后利用 /buygroup.php?job=buy&gid=3 这句话就可以把自己提权成管理员
然后用这个帐号进入后台即可,具体的就不多说了

然后找到 功能中心---模版设置----增加系统模版页 

模板保存路径: 这里以php结尾命名

名字随便写
 
模板HTML代码: 这里写入你的木马内容

点击提交即可
 
shell地址:www.xxx.com/template/_default/sesdf.php 

当然 这只是其中我找到的一种方法,应该还有的,求大牛赐教

FROM:http://forum.daokers.com/read.php?tid=2155

Tags: php168

« 上一篇 | 下一篇 »

只显示10条记录相关文章
php168v6 getshell 0day (浏览: 9810, 评论: 0)
PHP168 V6.02整站系统远程执行任意代码漏洞 (浏览: 11876, 评论: 0)
php168 v6.0拿shell漏洞 (浏览: 13771, 评论: 0)
PHP168后台查看/修改任意文件漏洞 (浏览: 9393, 评论: 0)
Trackbacks
点击获得Trackback地址,Encode: UTF-8 点击获得Trackback地址,Encode: GB2312 or GBK 点击获得Trackback地址,Encode: BIG5
发表评论

评论内容 (必填):