当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 1 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : php检测脚本,请教使用方法
帖子发表于 : 2010-09-17 17:09 

注册: 2010-09-16 21:12
帖子: 5
送出感谢: 0 次
接收感谢: 0 次
我在检测时遇到一个从未见过的exploit,地址是:
http://www.waraxe.us/ftopict-4058.html

根据我的查询 php代码前有#!/usr/bin/php -q 是需要在shell下运行的脚本

我保存了该代码为PHP文件cutenews.php,并在ubuntu终端中运行

$ php /home/xiong/cutenews.php

返回:
+----------------------------------------------------------------------------------+
| CuteNews <= 1.4.6 (ip ban) Remote Command Execution Exploit |
+----------------------------------------------------------------------------------+
by athos - staker[at]hotmail[dot]it / http://cutephp.com
Usage: php xpl.php [host] [path] [username] [password]
host + localhost
path + /cutenews
username + admin username
password + admin password

$

我根据他写的使用方法Usage: php xpl.php [host] [path] [username] [password] 输入相应东西,但是没反应
$ php xpl.php www.test.com /cutenews woshiadmin admindemima

但是没有反应,请问这个exploit应该怎么用


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 1 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译