漏洞信息:
影响程序:PHP168所有带模板编辑的版本
作者:esnra
发布于:http://www.3hack.com/
利用条件:有权限进入后台
利用方法:
进入功能中心,找到风格/模板设置,选风格管理
右击图标:修改模板
选择
复制链接地址(在Firefox中)
得到地址,如:
复制内容到剪贴板
代码:
http://www.3hack.com/后台目录/index.php?lfj=style&job=editcode&keywords=default&filename=head.htm
在IE里面复制不到,属性显示的是图片的连接地址
之后将head.htm换成../../php168/mysql_config.php(同理可以换成其他的文件路径)
访问(注意,最好用火狐访问,YES!u用IE访问,访问不了,会卡出后台)
即可看到mysql_config.php的内容!
适用条件:
无修改权限,网站文件权限是0755(可运行)
而你不管怎么传shell,都是没有运行权限的
这时候如果查看MYSQL信息,或许有一个root在等着你
代码的漏洞吧
为什么?能说说吗