黑帽联盟»论坛 › 系统/web安全 › 网络安全 › 【精华】DEDECMS【织梦】后台getshell 一枚！【我已经失 ...

查看: 5349|回复: 0

[系统安全] 【精华】DEDECMS【织梦】后台getshell 一枚！【我已经失踪了很久回来了版主都没了】

[复制链接]

dormant

9 主题	3 听众	36 积分

黑帽菜鸟

Rank: 1

TA的每日心情

	奋斗 2018-11-2 01:35

签到天数: 28 天

[LV.4]偶尔看看III

电梯直达

楼主

|显示全部楼层 |倒序浏览

本帖最后由 dormant 于 2018-4-8 00:59 编辑

首先注重一下渗透请勿非法渗透！【后果很严重】
测试环境：
本机靶场

这里既然是后台getshell ，那么就要进入后台！

漏洞出现在后台的 stepselect_main.php 页面中！

接下来就来实现我们的漏洞利用

漏洞代码

游客，如果您要查看本帖隐藏内容请回复

这样我们就可以去看看有没有成功的getshell

shell地址为：

游客，如果您要查看本帖隐藏内容请回复

文件目录：

文件内容：

成功的getshell了这个是官方最新的开源源码！依然存在漏洞！
PS：我很难受啊我上传几个图片都很难啊！

希望大家想学技术的多来论坛交流！

渗透教程, 人生百态

转播0 淘帖0 分享0 收藏0 赞0 踩0

帖子永久地址：

黑帽联盟 - 论坛版权1、本主题所有言论和图片纯属会员个人意见，与本论坛立场无关
2、本站所有主题由该帖子作者发表，该帖子作者与黑帽联盟享有帖子相关版权
3、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者和黑帽联盟的同意
4、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
5、本帖部分内容转载自其它媒体，但并不代表本站赞同其观点和对其真实性负责
6、如本帖侵犯到任何版权问题，请立即告知本站，本站将及时予与删除并致以最深的歉意
7、黑帽联盟管理员和版主有权不事先通知发贴者而删除本文

		自动登录	找回密码
密码			会员注册

[系统安全] 【精华】DEDECMS【织梦】后台getshell 一枚！【我已经失踪了很久回来了版主都没了】

相关帖子

个人中心