【最新BUG】通过宝塔windows面板的骚操作获取最高权限

[hide]

前言

在一次出售正版授权源码时遇见一名恶意退款骗取源码行为的狗,意外发现的骚操作可直接获取最高权限

过程

1.为了防止盗版文件出现的程序均加密授权,如正版授权文件正在被破解、盗版使用时会触发盗版检测机制,一律破解的将随机路径上传加密菜刀马

正版授权用户永远不会触发盗版检测机制

2.链接上菜刀马后读取宝塔生成的文件路径

盘符:BtSoftWebSoftwwwrootdefault

3.在目录下传入菜刀马即可执行CMD命令(宝塔程序对其网站目录权限是非常严格通常为禁止执行远程命令)
[/hide]

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论