PhpCms 0day入侵教程
动画介绍:
PHPCMS网站管理系统是一个基于PHP+MYSQL的全站生成html的建站系统,现在有好多门户网站,行业网站都是用PHPCMS做的。
PHPCMS网站管理系统是一个基于PHP+MYSQL的全站生成html的建站系统,现在有好多门户网站,行业网站都是用PHPCMS做的。
影响版本:2007SP5 SP6
漏洞文件:/formguide/include/tag.func.php
变量formid未赋值且过滤不严带入查询导致注入,入侵者可以很容易拿到网站控制权。
3月8号,官方已经发布漏洞补丁。为了确保大部分门户行业网站免受攻击,故教程推迟3天发布。
教程开始。
需要工具:phpcms0dayEXP、msinet.ocx、PHP木马。
* 如果您发现该内容不能下载,请通知管理员或点击【此处报错】,谢谢!
相文内容:
热门动画:
最新更新动画:
最新更新软件: