原创 joomla CMS 后台另类拿 WebShell 方法,通杀所有版本!

admin 2021年4月3日19:43:52评论558 views字数 2256阅读7分31秒阅读模式

    原创joomla CMS后台另类拿SHELL方法,通杀所有版本!By:hostay

    至于joomla是神马,怎么拿到管理密码不在本次讨论之内,这也是我在实战当中遇到的,之前有人提到过可以后台编辑模板写SHELL,但是我遇到的那个站后台编辑模板功能删了,才想出这种拿SHELL的方法。

    后台有个专门更新插件的接口,只支持上传ZIP文件。

    Google 一下目前最新版本是 joomla_1.6。

    下载了一个中文语言包ZIP格式的,解压出来如下:

pkg_zh_CN.xml 代码如下:


      Simplified Chinese Language Pack
        zh-CN
      zh-CN       1.6.1
        2011-03-12
        CHN Translation Team
        [email protected]
        www.joomla.cn
        Copyright (C) 2010 CHN Joomla Translation Team  (http://joomlacode.org/gf/project/choice/). All rights reserved.
        http://www.gnu.org/licenses/gpl-2.0.html GNU/GPL        
       

 
        site_zh-CN.zip
        admin_zh-CN.zip
 

    嘿嘿,升级或者更新插件不就是读取XML里面的 site_zh-CN.zip 和 admin_zh-CN.zip 吗?

    解压 admin_zh-CN.zip 再看看 install.xml 里面的代码。

install.xml:



        简体中文
        zh-CN
        1.6.1
        2011-03-08
        Derek Joe(zhous)
        [email protected]
        www.joomla.cn
        Copyright (C) 2010 CHN Joomla Translation (http://joomlacode.org/gf/project/choice/). All rights reserved.
        GNU General Public License version 2 or later; see LICENSE.txt        
       

       
                index.html
                zh-CN.com_admin.ini
                zh-CN.com_admin.sys.ini
                zh-CN.com_banners.ini
                zh-CN.com_banners.sys.ini
                zh-CN.com_cache.ini
                zh-CN.com_cache.sys.ini
                zh-CN.com_categories.ini
                zh-CN.com_categories.sys.ini
                zh-CN.com_checkin.ini
                zh-CN.com_checkin.sys.ini
                zh-CN.com_config.ini
                zh-CN.com_config.sys.ini
                zh-CN.com_contact.ini
                zh-CN.com_contact.sys.ini
                zh-CN.com_content.ini
                zh-CN.com_content.sys.ini
                zh-CN.com_cpanel.ini

    更新不就是install.xml读取压缩包里面的文件,然后到WEB上面解压出来吗,于是有了邪恶的想法。

    在代码下面加上:

>xxxxxx.php

    然后再里面创建一个 xxxxxx.php 写上你的大马,打包记得一下要是ZIP文件,否则不能上传。

    替换掉原来的 admin_zh-CN.zip,然后再进行打包 site_zh-CN.zip 和 admin_zh-CN.zip。上传安装,你的 xxxxxx.php 会解压到目录:

administratorlanguagezh-CN

    得到 WebShell 的地址:

http://xxxx.com/administrator/language/zh-CN/xxxxxx.php

    至于 joomla_1.6 之前的版本,同样的方法,只是代码稍有变动,谢绝转载,Thank you。

文章来源于lcx.cc:原创 joomla CMS 后台另类拿 WebShell 方法,通杀所有版本!

相关推荐: 【PHP】PHP Round 获取整数/四舍五入函数详解

    PHP Round() 获取整数/四舍五入函数详解,PHP Round 获取整数/四舍五入函数详解,PHP Round 获取整数/四舍五入函数,PHP Round 获取整数/四舍五入详解,PHP Round 获取整数函数详解,PHP Round 四舍五…

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月3日19:43:52
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   原创 joomla CMS 后台另类拿 WebShell 方法,通杀所有版本!https://cn-sec.com/archives/324632.html

发表评论

匿名网友 填写信息