KesionCMS V5.51后台getshell一枚
禁止转载 仅共享给本站兄弟
在网上看了下,都是8.0后台拿shell,搜索了一下没找到V5.51的,也许版本旧的缘故吧,
今天给大家介绍一下KesionCMS V5.51后台拿shell的一种方法,方法很简单,大牛勿砸砖头,会的
请飞过!~~~~~~~~~~~~~~~~~~~~~~~淫荡的分割线~~~~~~~~~~~~~~~~~~~~~~~~~~~~
正文开始, 今天我要说的是后台模板拿shell,其他办法暂不说了,网上很多,
进入后台--标签--模板管理--所有模板管理--新建模板
新建一个以html为后缀的文件,在这里我新建了shaoxiao.html 点击确定,然后-文本编辑
写入自己的木马,
返回所有模板管理页面,找到新建的模板 重命名为asp格式的文件,就OK,
木马路径为:http://www.xxx.com/Template/shaoxiao.asp
总结:必须先新建后缀为htm或者html等允许新建的格式,然后重命名为asp,直接新建asp的不能通过!
关于作者
评论24次
基础中的基础啊!哎!
支持一下原创,谢谢楼主分享
求9.0 getshell 方法,
旧版本 没判断 文件名 。。。。。。。新版本会提示文件名不符合。。。。。。。。。。。。。。。。
传说中用ACCESS命令拿SHELL 就支持这后台。
飘过
支持原创
果断犀利的程序员~~~
嘿~~~不错的思路
支持楼主,看看
头像是亮点。
貌似高版本重命名为ASP PHP都被禁止了
我是进来看头像的,邓超不错~
支持原创 不过方法的确没什么亮点
@1006079161 也是一种方法了 感谢楼主的分享
话说不单单是科讯。很多山寨的cms都是这种方法拿shell吧。不是什么秘密
前面四个字亮了