日期:2010-10-05 01:41:00 来源:本站整理
帝国cms后台拿shell的漏洞和修复筹划[网络技术]
本文“帝国cms后台拿shell的漏洞和修复筹划[网络技术]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
作者:killer
“还是几个月前一个朋友让我看看帝国进后台能不能找到简单点拿shell的办法,因为他找的办法固然到达目的了,但是历程很烦琐.
办法很简单,直接上传webshell“
进入后台---系统设置---管理数据表---管理系统模子---导入新型模块,直接把php的shell改名为shell.php.mod上传便可.
当时本地测试的时刻上传会直接报错爆出文件名出来
shell的途径为../e/data/tmp/mod/uploadmxxxxxxx.php
最新版的帝国cms我也没有测试过,假如没有报错的话,可以利用uploadm~num.php来递增数字..
修复筹划:
对比以上具体漏洞阐明便可
第一种办法: 增添自定义页面 (6.0上实行成功)
模板管理-->增添自定义页面-->页面名称随便-->文件名:xx.asp;.html-->页面内容-->小马内容复制进去
保存后再管理页面单击便可以进去看到你的马了,普通在网站根目录下面.
第二种办法: 导入新型模块(6.0上实行不成功)
以上是“帝国cms后台拿shell的漏洞和修复筹划[网络技术]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
本文地址: | 与您的QQ/BBS好友分享! |
评论内容只代表网友观点,与本站立场无关!
评论摘要(共 0 条,得分 0 分,平均 0 分)
查看完整评论