欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

入侵安全测试一家国外的购物网站拿webshell

来源:本站转载 作者:佚名 时间:2013-09-19 TAG: 我要投稿

好吧,那我这次拿个外国站(保护被检测目标的隐私故用本站地址替代讲解)
http://www.myhack58.com


本人外语水平一般~,还是看一下,这个可以注册随便注册了一个账号


Php的站看看有没有info
http://www.myhack58.com/info.php

果然有,看一下网站信息吧

Apache/2.2.16 (Unix) mod_ssl/2.2.16 OpenSSL/0.9.8e-fips-rhel5 mod_bwlimited/1.4 PHP/5.2.9
/服务器信息
路径
/home/admin3/public_html/info.php
mysql
MySQL Support        enabled
Active Persistent Links        0
Active Links        0
Client API version        5.0.96
MYSQL_MODULE_TYPE        external
MYSQL_SOCKET        /var/lib/mysql/mysql.sock
MYSQL_INCLUDE        -I/usr/include/mysql
MYSQL_LIBS        -L/usr/lib64 -lmysqlclient

好看看以后用的到

Ok 继续扫一下目录

发现

看到没可以直接看,这是我搞了之后的截图,之前忘记截图了,为表诚意我穿的08.php的马,等下再说

这里有个地方
点一下

管理界面,,虽然英语不好但也认识Upload吧


没找到怎么回事,回去看一下
哦路径不对看来是在根目录了
http://www.myhack58.com/admin.php?action=upld
果然在这
上传视频无限制

传个一句话~



Ok上传个大马吧

最后留个名
然后删除吧,不要搞破坏,搞破坏就不是黑客了,那叫骇客哦
 

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载