phpcms v9 getshell 方法

远征百战穿金甲 · 发表于 2013-12-1 22:55:14

这个可以有

hackmls · 发表于 2013-12-2 00:16:33

Free_小东发表于 2013-12-1 21:25
webshell放在压缩包里的你能成功上传普通头像么

普通头像可以，意思上传一个压缩包里面包含 shell？
自动解压？

Free_小东 · 发表于 2013-12-2 13:00:36

hackmls 发表于 2013-12-2 00:16
普通头像可以，意思上传一个压缩包里面包含 shell？
自动解压？

新建文件夹A，在里面新建文件夹B 把shell放里面然后压缩压缩成ZIP文件他漏洞就是自动解压

if-- · 发表于 2013-12-2 15:42:22

来学习下。。。

hackmls · 发表于 2013-12-2 17:11:20

亲测，这个漏洞可以利用。我犯了一个错误，把rar的压缩包直接改的后缀zip 这样不行。

必须直接新建 zip文件才可以

Exploit · 发表于 2013-12-4 15:08:32

soga，那路或多！感谢分享！

三少银 · 发表于 2013-12-15 13:41:52

膜拜小东大牛，