Emlog后台拿webshell方法一则(应该是通杀)

华盟原创文章投稿奖励计划

Emlog后台拿webshell方法一则(应该是通杀)

2013-01-22 17:48:3439 rainer 769

Emlog 最新版5.01,前几天测试一个dedecms站,主站各种牛逼,同服务器的站后台基本全部被改,各种爆路径的文件都被删除,

数据库中发现个emlog(有时候有些旁站很难查询到),运气好dede注入拿到管理账号密码,上传插件拿shell不成功,

最后在模板上传处拿到shell,最后才能跨目录到目标站,

我菜B没什么技术含量,只为不删号,各大牛请一笑而过。

以下截图为本地测试最新emlog5.01版

官网下载一个模板包,把shell一并丢入压缩包
Emlog后台拿webshell方法一则(应该是通杀)

然后上传安装
Emlog后台拿webshell方法一则(应该是通杀)

shell地址为: http://127.0.0.1/emlog根目录/content/templates/上传的模板名称/shell.php
如:http://127.0.0.1/emlog/content/templates/path_leaf/shell.php

Emlog后台拿webshell方法一则(应该是通杀)

本文原创,作者:小龙,其版权均为华盟网所有。如需转载,请注明出处:https://www.77169.net/html/169415.html

发表评论