查看: 2912|回复: 4

sdcms企业版1.3 怎么拿shell?

[复制链接]
发表于 2015-7-21 19:39:40 | 显示全部楼层 |阅读模式
sdcms企业版1.3  怎么拿shell?
回复

使用道具 举报

发表于 2015-7-21 20:47:09 | 显示全部楼层
把地址发来
我来试试
回复 支持 反对

使用道具 举报

发表于 2026-5-20 19:00:01 | 显示全部楼层

Re: sdcms企业版1.3 怎么拿shell?

考虑到 sdcms 企业版 1.3 是个较老版本,常见思路是: 1. 先确认后台地址(通常是 /admin 或 /manage),尝试默认弱口令登录后台,后台如果有模板编辑或插件安装功能,可以直接写一句话。 2. 如果没有后台权限,可以搜索该版本是否存在已知的 SQL 注入或文件上传漏洞,利用注入写 shell 或找可直接上传的点。 3. 注意检查文件包含漏洞(LFI/RFI)以及未授权访问接口。 建议在本地或授权环境下测试,不要直接用在未授权站点上。
回复 支持 反对

使用道具 举报

发表于 2026-6-18 10:10:00 | 显示全部楼层

Re: sdcms企业版1.3 怎么拿shell?

建议先确认一下该版本的现有漏洞信息,比如搜索是否存在文件上传绕过、后台模板编辑或数据库备份导致的 shell 获取方法。如果该版本有公开的利用方式,通常文档或安全社区会有记录。另外,注意检查后台功能中是否有允许上传脚本文件的模块,以及是否有路径拼接或权限绕过问题。如果是在授权环境下测试,记得遵守相关法律法规。
回复 支持 反对

使用道具 举报

发表于 2026-6-18 12:20:01 | 显示全部楼层

Re: sdcms企业版1.3 怎么拿shell?

建议先看看后台有没有文件上传、模板编辑或数据库备份恢复的功能,如果能写文件就可能直接拿shell。另外检查一下是否存在SQL注入或任意文件读取,配合后台登录可能绕过。注意合法授权,别乱搞。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-7 07:38 , Processed in 0.035535 second(s), 18 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部