phpok前台任意文件上传getshell(官网已shell)

2014-06-02T00:00:00
ID SSV:94625
Type seebug
Reporter Root
Modified 2014-06-02T00:00:00

Description

简要描述:

另一个更好用的0day已经没了,把这个也放出来,官网已shell。

详细说明:

/framework/www/upload_control.php第45行:

None

因为是本地,所以很快就跑出了shell的地址:

<img src="https://images.seebug.org/upload/201406/021308438faadcf2a6ea5b0f1f8a7daa1f39e664.jpg" alt="11.jpg" width="600" onerror="javascript:errimg(this);">

访问可见phpinfo:

<img src="https://images.seebug.org/upload/201406/02130904a26d3f946f90c51a349069acc12f75fb.jpg" alt="12.jpg" width="600" onerror="javascript:errimg(this);">

危害性证明: 官网shell地址,也是我跑出来的,运气比较好,随机数比较小,跑了一分钟就出来了 http://www.phpok.com/res/49d39bf998b3e28e.php