频道栏目
首页 > 安全 > 网站安全 > 正文

从优酷网某站目录遍历到下载备份到webshell

2014-06-01 11:54:03           
收藏   我要投稿

从优酷网某站目录遍历到下载备份到webshell

优酷某ip服务器配置问题导致遍历目录,再到下载4.5G备份中找到上传漏洞.最后还是那句话,我只是路过的.

118.26.203.143 存在目录遍历

发现备份文件,经过1个多小时的奋斗终于下完了,发现一上传对上传文件并没有重新命名,配合apache解析漏洞拿shell.

http://creditcardbankcomm.youku.com/uploader/basic.html 上传地址

http://creditcardbankcomm.youku.com/uploader//server/php/files/payload_1.php.jpg shell 密码1


看图吧,不解释了,都已经入侵拿到webshell了,还不去防黑客我无语啊

相关TAG标签 酷网 备份 目录
上一篇:联想Lenovo某crm的Portal管理界面注入
下一篇:电商普及型安全-美团扫号篇(接口设计不当)
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站