当前位置: 代码网 > 服务器>网络安全>脚本攻防 > KingCMS 5.0 后台拿WebShell(图)

KingCMS 5.0 后台拿WebShell(图)

2008年10月08日 脚本攻防 我要评论
KingCMS 5.0 后台拿WebShell(图) 注意:转载此篇文章请保留原作者的信息! [信息来源]:草哲’s BLOG [博客地址]:http://www.337479.cn/ [文章作者]:草哲 又有小半年没写教程了,今天在家没事做在网上闲逛... 08-10-08
注意:转载此篇文章请保留原作者的信息!
[信息来源]:草哲’s blog
[博客地址]:http://www.337479.cn/
[文章作者]:草哲
又有小半年没写教程了,今天在家没事做在网上闲逛,看到了一个网站搞的还不错,本想渗透一下,网站是php的,没有什么结果,于是便用myipneighbors查了一下该服务器的网站,发现有很多,只能从其他网站下手了!

图1
网站首页连一个连接没有,开始以为就是一个纯html的网站,后来发现了一个连接确定该网站是asp的程序,习惯性的在网址后面敲上admin,后台目录就出来了!

图2
是kingcms 5.0的程序,在网上搜索了一大圈也没有找到5.0可以利用的地方,就有个3.0利用fckeditor拿shell的。具体我怎么进入的后台,在这里就不说了,毕竟本文介绍的是后台拿shell。因为网上没有kingcms 5.0拿shell的方法,自己琢磨实践了一下,总结出一个拿shell的方法。

图3
下面介绍具体拿shell的方法!进入后台之后,点上图红圈圈处的“模块管理”,模块管理页面后在点击下图红圈圈处的“单页面”

图4
进入“单页面”界面,在点击“添加单页面”

图5

12

(0)

相关文章:

版权声明:本文内容由互联网用户贡献,该文观点仅代表作者本人。本站仅提供信息存储服务,不拥有所有权,不承担相关法律责任。 如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 2386932994@qq.com 举报,一经查实将立刻删除。

发表评论

验证码:
最近更新的文章
推荐阅读
大家感兴趣的文章
Copyright © 2017-2025  代码网 保留所有权利. 粤ICP备2024248653号
站长QQ:2386932994 | 联系邮箱:2386932994@qq.com