|
中华网络安全联盟 作者:佚名 来源:网络 时间:2006-3-19
作者:BCT小组 文章来源:九小的blog
1:注册一个新的blog
然后登录!
2:查看管理员帐号!
3:修改管理员密码!帐号的地方直接写管理员帐号,密码的地方填上自己想改的密码
4:用刚才修改过后的帐号和密码直接登录后台!
5:拿WebShell方法:
进后台找到“网站风格设置”在里面加上以下代码,(切记)得要顶部写,代码如下:
-->
然后在本地新建一个提交表单代码如下:
http://目标服务器/index.php"
METHOD="POST">
敬告:利用此程序造成的一切后果由使用者自负!与程序作者无关!
漏洞资料来源:BCT小组http://www.cnbct.org
附件 1:  phpwindblog.rar
附件2: phpwindblog_exp.rar
|
