首页    新闻    下载    文档    论坛     最新漏洞    黑客教程    数据库    搜索    小榕软件实验室怀旧版    星际争霸WEB版    最新IP准确查询   
名称: 密码:      忘记密码  马上注册
安全知识 :: 专题文章

PHPCMS2007爆路径及后台工具


http://www.gipsky.com/
[img width=500]http://www.neeao.com/blog/attachments/200809/27_175605_phpcms20071.jpg[/img]http://www.neeao.com/blog/attachments/200809/27_175605_phpcms20071.jpg" onload="(script removed)DrawImage(this);" />

[img width=500]http://www.neeao.com/blog/attachments/200809/27_175609_phpcms20072.jpg[/img]http://www.neeao.com/blog/attachments/200809/27_175609_phpcms20072.jpg" onload="(script removed)DrawImage(this);" />

简单写了个工具。方便大家使用。主要是在存在注入的时候使用

得到密码却找不到后台。可以帮你找到后台

得到MD5破不出密码。可以帮你找到路径。读取数据库配置文件。或许这个明文密码就是后台密码。也可以用来社工进一步渗透。

或者可以备份shell 到爆出来的路径。



呵呵。喜欢就顶起。。。。。

[img width=500]styles/default/images/icon_file.gif" border="0" /> 点击下载



from:http://www.t00ls.net/viewthread.php?t ... ;page=1&extra=#pid260
<< 抒写Linux 2.6.x下内核级后门程序 多款RSS阅读器出现XSS漏洞 >>
评分
10987654321
API:
gipsky.com& 安信网络
网友个人意见,不代表本站立场。对于发言内容,由发表者自负责任。

系统导航

 

Copyright © 2001-2010 安信网络. All Rights Reserved
京ICP备05056747号