WEB安全

phpStudy 导致拿shell提权进服务器实战

phpstudy 是众多站长喜欢的一款php集成环境,其傻瓜式,便当快捷的管理方式博得了大批量的用户,接下

来要说的就是phpstudy自带探针弱口令的破绽,其实也不能算是破绽,最多算是管理员平安认识不强形成

的吧
详细操作流程

发现phpstudy应用弱口令可直接 拿数据库,getshell,从而拿效劳器   下面给大家演示一下

BaiDu Google关键字:phpStudy 探针 2014 ,随意进去一个网站

找到这里

默认弱口令   root

测试成功回显正常是

然后进去默认phpmyadmin后台,进行登录。登录之后进入SQL查询处进行写一句话,

之后拿下shell  提下服务器   清理日志

最后,简单提权就进入服务器

以上仅为测试,以通知修复

(0)

本文由 SAFEING 极客社区 作者:root 发表,转载请注明来源!

热评文章

发表评论