Emlog后台拿shell

/ 14评 / 0

大牛们别取笑啊!

今天突然想到要是我们射出了博客 的后台管理账号密码我们要怎么挂他的首页呢。

想啊想啊的,后面在厕所的时候突然想到了插件上传功能。

大家都知道啊,插件能够从博客 后台导入的,在那里我就不说了,大家都知道。

后面我就去实验了一下,首先找了一个大马,很久以前的了,接着下载了一个emlo博客 的添加水印插件(什么插件都可以,只要可以插就行),插件下载下来是一个压缩包,这个大家都懂的,我们不要解压,双击打开,然后把大马拖进去,就变成这样了:

点击查看原图

123.asp就是我们的大马,ok,接下来我们就开始倒入插件:点击查看原图

然后上传你懂的,下面我们来看,插件已经成功导入了:点击查看原图

导入了就好,开不开启插件不重要。

至于插件的目录是什么大家随便用空间传一下就知道了,然后我们根据路径来连接我们的大马试试:

点击查看原图

好的,连接成功,输入密码猛击“Enter”

点击查看原图

好的!已经进来了!接下来就自己操作了!

大牛勿笑啊!

==================================================

哦,这里还有一个emlog论坛的数据库,要的童鞋可以下载:

 

http://115.com/file/cl7ilvfe

 

14 responses to “Emlog后台拿shell”

  1. Calculate Bmi

    Bmi Calculator For Females

  2. Very Nice Website…

    I enjoyed reading your articles…

  3. Payday Loans Online Direct Lenders Canada…

    Faxless Payday Loans 1 Hour Canada…

  4. payday loan says:

    No Checking Account Payday Loan…

    Best Payday Loans In Toronto…

  5. 杨大叔 says:

    看了两次,看明白了,也许是大叔太笨了

  6. @kylin:可以下载了!

  7. @杨大叔:大叔太谦虚了!

  8. @kylin:可以下载了!

  9. @杨大叔:大叔太谦虚了!

  10. s7ooL says:

    @IT资讯博客:菜鸟回复

  11. {smile:12}开始我还以为是直接找出漏洞爆的呢,原来是这样,现在有有很多空间不支持ZIP解压的,还有其他方法也可以,附件上传应该也行吧,菜鸟飞过~

  12. @kylin:可以下载了!

  13. kylin says:

    115那个过期了
    续一下期吧

  14. @杨大叔:大叔太谦虚了!

Leave a Reply

Your email address will not be published. Required fields are marked *