avatar

最近爆出的timthumb.php漏洞

timthumb.php 是一个用来产生缩略图的一个开源项目,在wordpress里的主题中运用得比较多8月3日被爆出有严重安全漏洞,可以上传任意文件并执行。小鸟表示我有一套皮肤也用了timthumb.php…还好我改掉了默认的文件夹名 hoho蛋疼的我经过了2天研究终于搞定利用方法了…并成功拿下了2台独服webshell…..并且知道了一句话木马的存在…感觉很给力。顺便帮他们修补好了漏洞…自己留的后门用来再折腾下服务器看看能拿下root不。这貌似是小鸟自中学后(?),第2次踏入这个领域啊 哈哈当时流行的还是3389的输入法漏洞啊…IPC漏洞等等的…好怀念的说

Comments ( 4 ) Leave a Reply
  1. avatar
    @Kvein : 哥是担当不起哈哈 叫我鸟就行... 收徒这种事咱是不干D 嘿嘿
  2. avatar
    @onlybird : 鸟哥 我太崇拜你了 ,能收我为徒不
  3. avatar
    服务器都是linux的 哈哈
  4. avatar
    哈哈,干脆建个shift后门。 net add加用户 net localgroup提权 net stop sharedaccess关防火 然后REG ADD ..................开3389 RemoteDesktop就搞定一切。
  5.                    
  • ☆*:.。. o(≧▽≦)o .。.:*☆
  • _(:з」∠)_
  • ♪(´ε` )
  • ψ(`∇´)ψ
  • (-_-#)
  • (=´∀`)人(´∀`=)
  • \(//∇//)\
  • ♪(*^^)o∀*∀o(^^*)♪
  • (((o(*゚▽゚*)o)))
  • (´・_・`)
  • σ(^_^;)
  • ( *`ω´)
  • (ノ`Д´)ノ
  • (( _ _ ))..zzzZZ
  • ( ̄▽ ̄)
  • ヽ(`Д´#)ノ
  • ((((;゚Д゚)))))))
  • (>_<)
  • (T_T)
  • ( T_T)\(^-^ )
  • ε=ε=ε=ε=ε=ε=┌(; ̄◇ ̄)┘