之前有一篇文章
http://hi.baidu.com/3hack%5Fyesu/blog/item/44eaa63561e0bad0a2cc2b20.html
针对帝国6.5之前的版本有效,但对6.5版本无效。
最新版的帝国6.5官方似乎打补丁了,但是还是不够彻底。
misssky研究了一个针对帝国6.5后台getshell的方法
如下:
<? echo str_replace('\\','/',__FILE__) ?>
就OK,在下来进入后台---系统设置---管理数据表---管理系统模型---导入新型模块,直接把修改过的php的shell改名为shell.php.mod上传当时本地测试的时候上传会卡在SHELL登录框那 但是SHELL已经上传上去通过获取的SHELL路径为../e/data/tmp/mod/uploadmxxxxxxx.php然后访问http://xxx.com/e/data/tmp/mod/uploadmxxxxxxx.php就能看到可爱的SHELL了
推荐
评论(0条)
