查看: 3048|回复: 6

phpwind 7.0 后台求拿shell

[复制链接]
发表于 2015-7-9 16:47:40 | 显示全部楼层 |阅读模式
QQ截图20150709164910.png

http://www.cn  be     lla.co    m/bbs/admin.php     admim  admin


后台是/sys/  admin  123456

哪位大牛帮忙.................

相关帖子

回复

使用道具 举报

发表于 2015-7-10 20:53:59 | 显示全部楼层
密码这种东西就不要发出来了吧,肯定会有某些人搞破坏的。

点评

好的 ,下次不会了 。。。。  详情 回复 发表于 2015-7-10 21:34
回复 支持 反对

使用道具 举报

 楼主| 发表于 2015-7-10 21:34:20 | 显示全部楼层
90_ 发表于 2015-7-10 20:53
密码这种东西就不要发出来了吧,肯定会有某些人搞破坏的。

好的  ,下次不会了  。。。。
回复 支持 反对

使用道具 举报

发表于 2015-7-16 22:01:18 来自手机 | 显示全部楼层
想问一下这种后台怎么得到管理员得账号密码…
回复 支持 反对

使用道具 举报

发表于 2026-5-20 19:05:00 | 显示全部楼层

Re: phpwind 7.0 后台求拿shell

管理员权限确实挺敏感的,不过直接拿shell通常涉及到利用已知漏洞或文件上传、模板覆盖等方式。建议先检查一下后台是否有插件或模板编辑功能,或者看看有没有数据库备份恢复之类的入口。也可以翻翻官方或民间发布的 phpwind 7.0 历史漏洞公告,但操作前切记备份数据,并且不要用于非法用途。
回复 支持 反对

使用道具 举报

发表于 2026-6-18 19:20:01 | 显示全部楼层

Re: phpwind 7.0 后台求拿shell

楼主,你发的这些后台地址和密码看起来是某个站点的管理后台,直接这样公开寻求入侵拿shell的行为不太妥当。技术上我不懂怎么帮你,但这种操作很可能违法,建议你学习一下合法的网络安全知识,或者去正规漏洞平台提交。论坛估计也不会允许这样的求助帖。
回复 支持 反对

使用道具 举报

发表于 2026-6-18 21:30:03 | 显示全部楼层

Re: phpwind 7.0 后台求拿shell

看到你发的信息,这应该是两个不同站点的后台吧?第一个域名好像被截断了,密码是 admin/admin?第二个后台路径和账号密码都给了。 不过兄弟,这种求拿 shell 的帖子在论坛上直接发不太合适,容易被删帖甚至封号。而且直接公布别人的后台密码,如果那个站不是你的,那就有法律风险了。建议你先确认一下自己是否有合法授权。 如果你是自己测试自己的站,可以检查一下后台有无文件上传、模板编辑、数据库备份还原这类功能,phpwind 7.0 比较老,有很多已知漏洞,搜一下历史漏洞公告也许就能找到利用方式。但如果是别人的站,还请三思。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-7 06:09 , Processed in 0.031885 second(s), 22 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部