PHP EXP的漏洞利用方法

安全 黑客攻防
很多人都看到过一些关于PHP的EXP程序,但都不会利用。其实这种漏洞利用程序利用起来很简单的。

很多人都看到过一些关于PHP的EXP程序,但都不会利用。其实这种漏洞利用程序利用起来很简单的。

首先我们来在本地装一下php的运行环境。打开php-installer,一切设置都默认(我安装的目录是D盘的php),一路next就可以了

我们用PHPCMS的一个漏洞来做演示。

我们可以发现这些EXP都是PHP的代码,这怎么弄呢?

大家别急,先把这段代码用记事本保存下来,我保存在D:/php/phpcms.php这里了。现在我们打开cmd来到D:/php/目录下用php.exe运行一下刚才我们保存的那个exp文件

我们看见了返回的结果,他给出了利用的格式:php phpcms.php localhost / ,在这里localhost我们可以改成对方的域名,/就是对方的phpcms系统的目录(如果是根目录就直接/,如果是phpcms目录就写/phpcms/),注意一下,这里有个空格。

我找到了一个目标:www.cnpp315.com,我们拿他来测试一下,在cmd里php phpcms.php www.cnpp315.com /。我们来看一下结果,如图4。已经成功的破出了它的管理员的账号和密码的32位md5值。账号是admin,密码的md5是21232f297a57a5a743894a0e4a801fc3,我们把它拿到cmd5上来解密一下,得到的密码也是admin,

我们来到后台,登上去,这样,我们就利用成功了。每个用php写的exp其实都可以这样利用的。

 

责任编辑:Oo小孩儿 来源: 安全中国网
相关推荐

2009-07-06 17:47:44

2013-07-03 11:28:47

2014-11-19 11:05:45

2015-07-09 09:35:37

2016-01-12 10:44:00

2024-08-22 14:05:02

2023-08-06 00:05:02

2012-04-12 16:05:50

2021-03-06 09:50:43

漏洞网络安全网络攻击

2013-04-22 15:47:35

漏洞CVE-2013-00IE

2021-11-10 11:51:33

BrakTooth安全漏洞蓝牙设备

2018-02-02 14:29:25

PHP漏洞服务器

2013-03-25 11:51:42

php漏洞代码审计php

2022-04-01 10:04:27

]零日漏洞漏洞勒索软件

2019-08-26 00:30:48

2023-11-17 11:29:28

2023-10-19 11:41:14

2023-08-17 12:36:46

2021-12-17 07:47:38

漏洞密钥Shiro

2011-05-18 09:47:48

点赞
收藏

51CTO技术栈公众号