频道栏目
首页 > 安全 > 网站安全 > 正文

帝国6.5后台GETSHELL

2010-11-19 10:33:24           
收藏   我要投稿

不要用一句话作为SHELL 最好用待验证的SHELL。然后再SHELL中加入

<? echo str_replace(\,/,__FILE__) ?>

就OK,在下来
进入后台---系统设置---管理数据表---管理系统模型---导入新型模块,直接把修改过的php的shell改名为shell.php.mod上传

当时本地测试的时候上传会卡在SHELL登录框那 但是SHELL已经上传上去
通过获取的SHELL路径为../e/data/tmp/mod/uploadmxxxxxxx.php
然后访问http://xxx.com/e/data/tmp/mod/uploadmxxxxxxx.php
就能看到可爱的SHELL了

Form:tools misssky

相关TAG标签 帝国 后台
上一篇:PHP SQL 注入攻击的技术实现以及预防办法
下一篇:163K地方门户网站系统getshell 0day
相关文章
图文推荐
热门新闻

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站