Emlog后台拿webshell方法一则(应该是通杀)

2013-01-22 17:48:3439 rainer 769

Emlog 最新版5.01，前几天测试一个dedecms站，主站各种牛逼，同服务器的站后台基本全部被改，各种爆路径的文件都被删除，

数据库中发现个emlog（有时候有些旁站很难查询到），运气好dede注入拿到管理账号密码，上传插件拿shell不成功，

最后在模板上传处拿到shell，最后才能跨目录到目标站，

我菜B没什么技术含量，只为不删号，各大牛请一笑而过。

以下截图为本地测试最新emlog5.01版

官网下载一个模板包，把shell一并丢入压缩包

然后上传安装

shell地址为： http://127.0.0.1/emlog根目录/content/templates/上传的模板名称/shell.php
如：http://127.0.0.1/emlog/content/templates/path_leaf/shell.php