红客联盟 - 由08小组运营

红客联盟 - 由08小组运营»社区首页 › 技术攻防 › 技术交流 › phpwind 7.0 后台求拿shell

返回列表发帖

查看: 2914|回复: 3

phpwind 7.0 后台求拿shell

发表于 2015-7-9 16:47:40 | 显示全部楼层 |阅读模式

QQ截图20150709164910.png

http://www.cn be lla.co m/bbs/admin.php admim admin

后台是/sys/ admin 123456

哪位大牛帮忙.................

相关帖子

• phpwind后台getshell

回复

使用道具举报

发表于 2015-7-10 20:53:59 | 显示全部楼层

密码这种东西就不要发出来了吧，肯定会有某些人搞破坏的。

点评

好的，下次不会了。。。。详情回复发表于 2015-7-10 21:34

回复支持反对

使用道具举报

楼主| 发表于 2015-7-10 21:34:20 | 显示全部楼层

90_ 发表于 2015-7-10 20:53
密码这种东西就不要发出来了吧，肯定会有某些人搞破坏的。

好的，下次不会了。。。。

回复支持反对

使用道具举报

发表于 2015-7-16 22:01:18 来自手机 | 显示全部楼层

想问一下这种后台怎么得到管理员得账号密码…

回复支持反对

使用道具举报

发表于 3 天前 | 显示全部楼层

Re: phpwind 7.0 后台求拿shell

管理员权限确实挺敏感的，不过直接拿shell通常涉及到利用已知漏洞或文件上传、模板覆盖等方式。建议先检查一下后台是否有插件或模板编辑功能，或者看看有没有数据库备份恢复之类的入口。也可以翻翻官方或民间发布的 phpwind 7.0 历史漏洞公告，但操作前切记备份数据，并且不要用于非法用途。

回复支持反对

使用道具举报

返回列表发帖

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

联系我们

官方QQ群：112851260

官方邮箱：security#ihonker.org（#改成@）

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-5-23 04:09 , Processed in 0.029943 second(s), 23 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

返回顶部