Emlog后台拿shell

/ 14评 / 0

大牛们别取笑啊!

今天突然想到要是我们射出了博客 的后台管理账号密码我们要怎么挂他的首页呢。

想啊想啊的,后面在厕所的时候突然想到了插件上传功能。

大家都知道啊,插件能够从博客 后台导入的,在那里我就不说了,大家都知道。

后面我就去实验了一下,首先找了一个大马,很久以前的了,接着下载了一个emlo博客 的添加水印插件(什么插件都可以,只要可以插就行),插件下载下来是一个压缩包,这个大家都懂的,我们不要解压,双击打开,然后把大马拖进去,就变成这样了:

点击查看原图

123.asp就是我们的大马,ok,接下来我们就开始倒入插件:点击查看原图

然后上传你懂的,下面我们来看,插件已经成功导入了:点击查看原图

导入了就好,开不开启插件不重要。

至于插件的目录是什么大家随便用空间传一下就知道了,然后我们根据路径来连接我们的大马试试:

点击查看原图

好的,连接成功,输入密码猛击“Enter”

点击查看原图

好的!已经进来了!接下来就自己操作了!

大牛勿笑啊!

==================================================

哦,这里还有一个emlog论坛的数据库,要的童鞋可以下载:

 

http://115.com/file/cl7ilvfe

 

《 “Emlog后台拿shell” 》 有 14 条评论

  1. s7ooL说道:

    @IT资讯博客:菜鸟回复

  2. IT资讯博客说道:

    {smile:12}开始我还以为是直接找出漏洞爆的呢,原来是这样,现在有有很多空间不支持ZIP解压的,还有其他方法也可以,附件上传应该也行吧,菜鸟飞过~

  3. ′ s7ool 、说道:

    @kylin:可以下载了!

  4. kylin说道:

    115那个过期了
    续一下期吧

  5. ′ s7ool 、说道:

    @杨大叔:大叔太谦虚了!

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注