PHPBB 2.0.22 MOD版最新注入漏洞(2)

http://www.itjxue.com  2015-07-17 00:48  来源:未知  点击次数: 

  至于密码能不能查出来,那就得看密码的复杂程度如何了。查询出密码明文后就可以直接登录论坛,然后再点击论坛底部的“管理员控制面板”打开后台登录窗口,使用得到的密码进入后台。

  前面所讲述的操作都非常简单,基本上没有什么太大的难度。可是进入了后台要获取Webshell就有点麻烦了,PHPBB旧版本还可以直接添加上传类型为 PHP的文件,然后直接上传PHP的后门得到Webshell。可是,最新版本的PHPBB后台已经不允许添加上传类型了。

  可以利用的基本上都限制了,经测试发现部分空间可以添加inc扩展名,然后前台发帖上传扩展为inc的PHP后门程序也可以成功解释执行。不过这个方法局限性太大,但有部分论坛确实是可以成功的!添加inc扩展名的操作也比较简单。在后台找到“扩展名”—“扩展名控制”,然后在“扩展名”里填入inc,勾选上“增加”,其它默认,然后点提交即可。

(责任编辑:IT教学网)

更多