不知道这个工具有没有人发过:今天从群里下载了,与大家分享!
动网PHP2.0用户多达7万之众,但该系统存在注入漏洞(非本人首发,来源于《黑客手册》第4期)!
忙里偷闲写了个利用工具,仅作测试和安全检测之用,不要用其入侵!
看着大家兴趣不错,为了方便大家使用,更新了工具,特地加上MD5查询功能,呵呵,工具更强壮了哟!
拿webshell方法:
爆出密码后,点"进前台" 输入密码登录前台,然后在点"进后台",输入密码进入后台,点"外观风格"--->在
新建的模版"英文名称"里输入123,然后点"新建模版页面",-->编辑模版,在内容里输入"PHP一句马"或其它
PHP马,保存后,访问网站的"templates/default/123.tpl.php"即可得到webshell ,方法如下图所示:
下载工具:
http://www.sh-zd.net/UploadFiles/200804102020.rar
