Emlog后台拿shell

/ 14评 / 0

大牛们别取笑啊!

今天突然想到要是我们射出了博客 的后台管理账号密码我们要怎么挂他的首页呢。

想啊想啊的,后面在厕所的时候突然想到了插件上传功能。

大家都知道啊,插件能够从博客 后台导入的,在那里我就不说了,大家都知道。

后面我就去实验了一下,首先找了一个大马,很久以前的了,接着下载了一个emlo博客 的添加水印插件(什么插件都可以,只要可以插就行),插件下载下来是一个压缩包,这个大家都懂的,我们不要解压,双击打开,然后把大马拖进去,就变成这样了:

点击查看原图

123.asp就是我们的大马,ok,接下来我们就开始倒入插件:点击查看原图

然后上传你懂的,下面我们来看,插件已经成功导入了:点击查看原图

导入了就好,开不开启插件不重要。

至于插件的目录是什么大家随便用空间传一下就知道了,然后我们根据路径来连接我们的大马试试:

点击查看原图

好的,连接成功,输入密码猛击“Enter”

点击查看原图

好的!已经进来了!接下来就自己操作了!

大牛勿笑啊!

==================================================

哦,这里还有一个emlog论坛的数据库,要的童鞋可以下载:

 

http://115.com/file/cl7ilvfe

 

《 “Emlog后台拿shell” 》 有 14 条评论

  1. 杨大叔说道:

    看了两次,看明白了,也许是大叔太笨了

  2. ′ s7ool 、说道:

    @kylin:可以下载了!

  3. ′ s7ool 、说道:

    @杨大叔:大叔太谦虚了!

  4. ′ s7ool 、说道:

    @kylin:可以下载了!

  5. ′ s7ool 、说道:

    @杨大叔:大叔太谦虚了!

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注