dormant 发表于 2018-4-8 00:57:46

【精华】DEDECMS【织梦】后台getshell 一枚!【我已经失踪了很久回来了版主都没了】

本帖最后由 dormant 于 2018-4-8 00:59 编辑

首先注重一下渗透 请勿非法渗透!【后果很严重】
测试环境:
       本机靶场


这里既然是后台getshell ,那么就要进入后台!



漏洞出现在 后台的 stepselect_main.php 页面中!

接下来就来实现我们的漏洞利用

漏洞代码

**** Hidden Message *****

https://bbs.cnblackhat.com/data/attachment/album/201804/08/005209urpozpz2b9zwrhnp.png

这样我们就可以去看看有没有成功的getshell



shell地址为:
**** Hidden Message *****

https://bbs.cnblackhat.com/data/attachment/album/201804/08/004722ar8uss4jc8j7yh28.png

文件目录:
https://bbs.cnblackhat.com/data/attachment/album/201804/08/005217jwhhemwftwshhsh0.png

文件内容:

https://bbs.cnblackhat.com/data/attachment/album/201804/08/004725r5t207pbb5v7p5p6.png

成功的getshell了  这个是官方最新的开源源码!依然存在漏洞!
PS:我很难受啊 我上传几个图片都很难啊!

       希望大家想学技术的多来论坛交流!

















陈懿泽 发表于 2018-4-8 11:14:31

我看一看,感觉自己之后会用到

1546897436 发表于 2018-4-8 19:49:01

66666666666666

526140406 发表于 2018-4-9 12:12:15

??????????

526140406 发表于 2018-4-9 12:13:30

看着挺厉害的,

jukii123 发表于 2018-4-9 18:00:00

学习一下,谢谢楼主分享!

zhumeng 发表于 2018-4-10 16:54:29

学习一下,谢谢大神分享

nat888 发表于 2018-4-11 15:18:14

后台getshell

yeda01 发表于 2018-4-12 16:41:55

观看下谢谢:):)

ok963963ok 发表于 2018-4-13 15:15:41

看一下  希望有用

feihu 发表于 2018-4-15 21:05:02

学习了.谢谢哈

hjyy120 发表于 2018-4-16 13:41:25

哈哈哈哈哈哈

wswzc 发表于 2018-4-17 08:11:37

666666666666666

彼此交流 发表于 2018-4-19 12:48:38

学海无涯苦作舟

shijian123 发表于 2018-4-19 18:35:09

666666666:L:o:o:o

185090266 发表于 2018-4-21 02:40:59

谢谢分享,楼主辛苦啦!

185090266 发表于 2018-4-21 22:54:11

楼主,貌似要登录才能getshell,只能适合没权限的

66113443 发表于 2018-4-25 20:55:25

学习学习啊  希望有帮助啊

kk1155 发表于 2018-4-26 16:28:34

看起来不错
本文摘自: 黑帽联盟

大神成长中 发表于 2018-4-28 10:07:52

看看学习一下
页: [1] 2 3
查看完整版本: 【精华】DEDECMS【织梦】后台getshell 一枚!【我已经失踪了很久回来了版主都没了】