后台地址

默认路径:e/admin/

0x01 5.1版本留言板获取管理员密码

漏洞路径:e/tool/gbook/?bid=1

姓名处写:縗\

联系邮箱处写:

0x02 5.1版本后台getshell

位置:模板管理——>自定义页面——>增加自定义页面

直接通过创建页面创建php文件,写入代码,如图:

访问admin/test.php执行代码,如图:

添加页面内容为:

执行命令如图:

0x03 CVE-2018-18086

位置:系统——>数据表与系统模型——>管理数据表——>导入系统模型

导入a.php.mod,文件内容如下:

执行代码如图:

0x04 CVE-2018-19462

先决条件:

当前数据库用户具有导出文件权限

知道网站绝对路径

位置:系统——>备份与恢复数据——>执行SQL语句

执行SQL语句写入webshell:

0x05 备份数据

位置:系统——>备份与恢复数据——>备份数据

随便选择一个表名然后备份:

修改数据包中table参数的值为php代码即可进行代码执行:

查看备份文件:

修改readme.txt为config.php:

此外,通过动态页面模板管理功能可直接修改php文件getshell。


点赞(0) 打赏

评论列表 共有 0 条评论

暂无评论

热门产品

历史上的今天:03月29日

热门专题

开放大学|开放大学报名,开放大学报考,开放大学,什么是开放大学,开放大学学历,开放大学学费,开放大学报名条件,开放大学报名时间,开放大学学历,开放大学专业
开放大学
国家开放大学|国家开放大学报名,国家开放大学报考,国家开放大学,什么是国家开放大学,国家开放大学学历,国家开放大学学费,国家开放大学报名条件,国家开放大学报名时间,国家开放大学学历,国家开放大学专业
国家开放大学
自考本科|自考本科有用吗,自考文凭,自考本科文凭,自考文凭有用吗,自考本科文凭有用吗,自考文凭承认吗
自考本科
昆明网站建设|昆明网站建设,昆明网站开发,昆明网站建设公司,昆明网站建设价格,昆明网站设计,昆明网站制作,网页设计,高端网站建设,高端网站设计
昆明网站建设
安徽中源管业有限公司|安徽中源管业有限公司,安徽中源管业有限公司介绍,安徽中源管业有限公司电话,安徽中源管业有限公司地址,安徽中源管业有限公司厂家,安徽中源管业有限公司电力管,安徽中源管业有限公司管材
安徽中源管业有限公司
云南开放大学|云南开放大学报名,云南开放大学报考,云南开放大学,什么是云南开放大学,云南开放大学学历,云南开放大学学费,云南开放大学报名条件,云南开放大学报名时间,云南开放大学学历,云南开放大学专业
云南开放大学
云南网站建设|云南网站制作,网站建设,云南网站开发,云南网站设计,云南网页设计,云南网站建设公司,云南网站建设
云南网站建设
云南综合高中|云南综合高中
云南综合高中

微信小程序

微信扫一扫体验

立即
投稿

微信公众账号

微信扫一扫加关注

发表
评论
返回
顶部