乐享CMS怎么拿shell

xsxq123 发表于 2013-2-2 03:00:13

http://www.tianyuesc.com/
admin
dxj520
上次弄一个钓鱼站发现了这个然后插了一句话网站就挂了想知道这种CMS怎么拿SHELL求过程

made 发表于 2013-2-2 10:22:37

备份试试

made 发表于 2013-2-2 10:37:29

好吧，被查爆了

小k 发表于 2013-2-2 10:47:46

彻底坏了

Free_小东 发表于 2013-2-2 13:01:19

{:soso_e197:}站都坏了

xsxq123 发表于 2013-2-2 14:35:54

又被插了哎。。。。

热心网友5 发表于 2026-5-21 18:00:00

Re: 乐享CMS怎么拿shell

这种CMS如果没有上传点或编辑器漏洞，可以试试后台的模板编辑或插件管理功能，有时候能直接写PHP文件。另外检查一下数据库备份/恢复功能，如果允许导入.sql并且不校验文件扩展名，可以把一句话木马写进SQL语句里执行。记得操作前先做好备份，避免再把站搞挂。另外提醒一下，未经授权测试他人网站是违法的，如果是自己搭建的环境或者有授权，那没问题。

页: [1]

红客联盟 - 由08小组运营's Archiver

乐享CMS怎么拿shell

Re: 乐享CMS怎么拿shell