Emlog后台拿webshell方法一则(应该是通杀)
Emlog 最新版5.01,前几天测试一个dedecms站,主站各种牛逼,同服务器的站后台基本全部被改,各种爆路径的文件都被删除,
数据库中发现个emlog(有时候有些旁站很难查询到),运气好dede注入拿到管理账号密码,上传插件拿shell不成功,
最后在模板上传处拿到shell,最后才能跨目录到目标站,
我菜B没什么技术含量,只为不删号,各大牛请一笑而过。
以下截图为本地测试最新emlog5.01版
官网下载一个模板包,把shell一并丢入压缩包
然后上传安装
shell地址为: http://127.0.0.1/emlog根目录/content/templates/上传的模板名称/shell.php
如:http://127.0.0.1/emlog/content/templates/path_leaf/shell.php
数据库中发现个emlog(有时候有些旁站很难查询到),运气好dede注入拿到管理账号密码,上传插件拿shell不成功,
最后在模板上传处拿到shell,最后才能跨目录到目标站,
我菜B没什么技术含量,只为不删号,各大牛请一笑而过。
以下截图为本地测试最新emlog5.01版
官网下载一个模板包,把shell一并丢入压缩包
然后上传安装
shell地址为: http://127.0.0.1/emlog根目录/content/templates/上传的模板名称/shell.php
如:http://127.0.0.1/emlog/content/templates/path_leaf/shell.php
关于作者
评论39次
同问
关键你能进后台.
用过。还有其他法了没。
Emlog 用着感觉还算不错
不错。。。方法还可以···
又要删号了,哎
又提醒了,我擦。
迫于删号鸭梨....支持下楼主的共享精神....(最近没遇到过emlog的站)
和shopex差不多嘛
和wp拿webshell差不多。模版那貌似也可以编辑php文件~
直接就能上传 着程序也太
删号压力。 无奈看帖
异曲同工之妙
在删号名单里啊,mark
支持个,学xi了!!
晕,这个好像很早就有了,不过还是支持一下楼主 ~~
哈哈 直接上传shell.gif)
sf真心恶心,不过貌似不错的样子
删号压力大啊 不过支持原创