图17
一个国外的PHPSHELL。查看了下是UNIX服务器。提权不做了,未必能成功,继续做,目的也不明确了。最后在查看一次目录的时候发现有个config.php居然可以读取,不知道可不可写,估计可以,这个文件的属性应该是777的。我没有测试,要是可写,这个过程更简单了,那么也更可怕了。
图18
总结:一个小小磁盘遍历的程序错误可以攻陷一个网站甚至是服务器安全,笔者在发稿前已经E-MAIL通知思维官方,其实千里之堤毁于蚁穴,不仅仅是思维的管理员要注意,希望所有的管理员都注意。
思维(CMSware)官方是这样被攻陷的
在目录里选一个不常用的文件来编辑,填写在编辑文件前面的文本框里,我在网上找了个国外的PHP木马,写入成功
0
相关文章
关注我们
