久久无码高潮喷水抽搐,极品馒头泬19p,久久人人爽精品玩人妻av,精品国产成人国产在线视,精品视频一区二区三区在线观看

　　PHPBB 是國(guó)內(nèi)使用非常多的一款PHP論壇程序，這次出現(xiàn)的注入漏洞主要是針對(duì)PHPBB簡(jiǎn)體中文MOD版，連最新的2.0.22 版本也受影響（通殺低版本的PHPBB2 MOD版）。關(guān)于該漏洞的形成原因我們不作討論，有興趣的朋友可以自己閱讀代碼分析一下，本文將主要介紹該漏洞的詳細(xì)利用以及如何在后臺(tái)拿到 Webshell。1mJ紅軟基地

　　我到PHPBB中文官方網(wǎng)站下載了最新版本的2.0.22，在本機(jī)搭建了PHP環(huán)境以做測(cè)試。要尋找使用這套程序的論壇可以在 Google里以“Powered by phpBB © 2001， 2005 phpBB Group”為關(guān)鍵字搜索，如果要找國(guó)內(nèi)的目標(biāo)就以“Powered by phpBB © 2001， 2005 phpBB Group phpBB中文開(kāi)發(fā)小組提供技術(shù)支持”為關(guān)鍵字進(jìn)行搜索。這個(gè)漏洞可以直接暴出論壇管理員的用戶名及32位MD5加密密碼。1mJ紅軟基地

　　高手們已經(jīng)制作出了針對(duì)該漏洞的利用工具（傷心的魚(yú)友情贈(zèng)送給我的）。1mJ紅軟基地

　　工具上面標(biāo)明了“phpBB<=2.0.22 Links MOD Exp”，針對(duì)最新版本2.0.22有效。其實(shí)針對(duì)舊版本的MOD版PHPBB程序也是同樣有效的！到底如何利用呢？非常簡(jiǎn)單！只要在Url后面填上目標(biāo)論壇的訪問(wèn)地址（注意要連最后面的/也必須填上，否則會(huì)出錯(cuò)），然后直接點(diǎn)“暴”，如果目標(biāo)存在漏洞，就會(huì)暴出管理員的用戶名和32位的MD5密碼。1mJ紅軟基地

　　成功暴出了管理員的用戶名（hackest）和32位MD5密碼（3787795aeee01c9ab7267f252c932572），將密碼放到www.***com網(wǎng)站上進(jìn)行查詢密碼明文。1mJ紅軟基地

來(lái)源：紅訊頻道