Emlog后台拿webshell方法一则(应该是通杀)
Emlog 最新版5.01,前几天测试一个dedecms站,主站各种牛逼,同服务器的站后台基本全部被改,各种爆路径的文件都被删除,
数据库中发现个emlog(有时候有些旁站很难查询到),运气好dede注入拿到管理账号密码,上传插件拿shell不成功,
最后在模板上传处拿到shell,最后才能跨目录到目标站,
我菜B没什么技术含量,只为不删号,各大牛请一笑而过。
以下截图为本地测试最新emlog5.01版
官网下载一个模板包,把shell一并丢入压缩包
然后上传安装
shell地址为: http://127.0.0.1/emlog根目录/content/templates/上传的模板名称/shell.php
如:http://127.0.0.1/emlog/content/templates/path_leaf/shell.php
数据库中发现个emlog(有时候有些旁站很难查询到),运气好dede注入拿到管理账号密码,上传插件拿shell不成功,
最后在模板上传处拿到shell,最后才能跨目录到目标站,
我菜B没什么技术含量,只为不删号,各大牛请一笑而过。
以下截图为本地测试最新emlog5.01版
官网下载一个模板包,把shell一并丢入压缩包
然后上传安装
shell地址为: http://127.0.0.1/emlog根目录/content/templates/上传的模板名称/shell.php
如:http://127.0.0.1/emlog/content/templates/path_leaf/shell.php
关于作者
评论39次
删号 压力山大啊
学xi了,感谢分享
不错,好方法。。。以后迟早会用上~
额 很早了吧。。。
运气好注入dede拿到shell 这部具体说说 dede的注入?
这个很早就有了。真心的。。
看来都是为这!
给你一个暴路径的http://www.moonhack.org/post-8.html
这也可以。。。好吧。。学xi了思路
上传的是zip模版包
大牛,请一笑而过吧
楼主,你是个人才吗?真B
mark。这xi统连检测都不用,下载完扔个后门进去,也可以上传
我去= = 这N多年前就知道了
这个就想以前shopex也是模板上传shell
不错,学xi了....
直接上传了,镇爽
不能只上传shell压缩包么?