从优酷网某站目录遍历到下载备份到webshell - 网站

从优酷网某站目录遍历到下载备份到webshell

优酷某ip服务器配置问题导致遍历目录,再到下载4.5G备份中找到上传漏洞.最后还是那句话,我只是路过的.

118.26.203.143 存在目录遍历 发现备份文件,经过1个多小时的奋斗终于下完了,发现一上传对上传文件并没有重新命名,配合apache解析漏洞拿shell.

http://creditcardbankcomm.youku.com/uploader/basic.html 上传地址 http://creditcardbankcomm.youku.com/uploader//server/php/files/payload_1.php.jpg shell 密码1

看图吧，不解释了，都已经入侵拿到webshell了，还不去防 黑客 我无语啊

查看更多关于从优酷网某站目录遍历到下载备份到webshell - 网站的详细内容...