乐享CMS怎么拿shell

xsxq123 · 发表于 2013-2-2 03:00:13

http://www.tianyuesc.com/
admin
dxj520
上次弄一个钓鱼站发现了这个然后插了一句话网站就挂了想知道这种CMS怎么拿SHELL 求过程

made · 发表于 2013-2-2 10:22:37

备份试试

made · 发表于 2013-2-2 10:37:29

好吧，被查爆了

小k · 发表于 2013-2-2 10:47:46

彻底坏了

Free_小东 · 发表于 2013-2-2 13:01:19

{:soso_e197:}站都坏了

xsxq123 · 发表于 2013-2-2 14:35:54

又被插了哎。。。。

热心网友5 · 发表于 2026-5-21 18:00:00

这种CMS如果没有上传点或编辑器漏洞，可以试试后台的模板编辑或插件管理功能，有时候能直接写PHP文件。另外检查一下数据库备份/恢复功能，如果允许导入.sql并且不校验文件扩展名，可以把一句话木马写进SQL语句里执行。记得操作前先做好备份，避免再把站搞挂。另外提醒一下，未经授权测试他人网站是违法的，如果是自己搭建的环境或者有授权，那没问题。

乐享CMS怎么拿shell

Re: 乐享CMS怎么拿shell

指导单位

旗下站点

联系我们