当前位置:七道奇文章资讯安全技术网络技术
日期:2010-10-05 01:41:00  来源:本站整理

帝国cms后台拿shell的漏洞和修复筹划[网络技术]

赞助商链接



  本文“帝国cms后台拿shell的漏洞和修复筹划[网络技术]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

作者:killer

“还是几个月前一个朋友让我看看帝国进后台能不能找到简单点拿shell的办法,因为他找的办法固然到达目的了,但是历程很烦琐.
办法很简单,直接上传webshell“

进入后台---系统设置---管理数据表---管理系统模子---导入新型模块,直接把php的shell改名为shell.php.mod上传便可.
当时本地测试的时刻上传会直接报错爆出文件名出来
shell的途径为../e/data/tmp/mod/uploadmxxxxxxx.php
最新版的帝国cms我也没有测试过,假如没有报错的话,可以利用uploadm~num.php来递增数字..
 

修复筹划:

对比以上具体漏洞阐明便可

第一种办法:  增添自定义页面 (6.0上实行成功)

模板管理-->增添自定义页面-->页面名称随便-->文件名:xx.asp;.html-->页面内容-->小马内容复制进去

保存后再管理页面单击便可以进去看到你的马了,普通在网站根目录下面.

第二种办法: 导入新型模块(6.0上实行不成功)


  以上是“帝国cms后台拿shell的漏洞和修复筹划[网络技术]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
  • 帝国cms后台拿shell的漏洞和修复筹划
  • 本文地址: 与您的QQ/BBS好友分享!
    • 好的评价 如果您觉得此文章好,就请您
        0%(0)
    • 差的评价 如果您觉得此文章差,就请您
        0%(0)

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    Copyright © 2020-2022 www.xiamiku.com. All Rights Reserved .