1:注册一个新的blog
然后登录!
2:查看管理员帐号!
3:修改管理员密码!帐号的地方直接写管理员帐号,密码的地方填上自己想改的密码
4:用刚才修改过后的帐号和密码直接登录后台!
5:拿WebShell方法:
进后台找到“网站风格设置” 在里面加上以下代码,(切记)得要顶部写,代码如下:
-->
然后在本地新建一个提交表单代码如下:
http://目标服务器/index.PHP"
METHOD="POST">
敬告:利用此程序造成的一切后果由使用者自负!与程序作者无关!
漏洞资料来源:BCT小组
http://www.cnbct.org
附件 1: screen.width-300)this.width=screen.width-300' border='0' alt='Click to Open in New Window'>
[url=http://forum.wrsky.com/attachment.php?aid=90&checkid=42082&download=1]
phpwindblog.rar
[/url]
附件 2: screen.width-300)this.width=screen.width-300' border='0' alt='Click to Open in New Window'>
[url=http://forum.wrsky.com/attachment.php?aid=91&checkid=b5f0e&download=1]
phpwindblog_eXP.rar
[/url]
(出处:http://www.sheup.com)