dede-cms关于shell漏洞
一.文件式管理器
1.新建文件
新建一个php文件,内容写个php脚本语言
访问,可以运行
2.文件上传
上传一个php文件,内容同样写一个php代码
访问,运行成功
二.模块-广告管理
来到模块-广告管理——>增加一个新广告
在这里试一下php代码能否运行
写了个一句话木马
写完查看代码
去访问这个/dede/uploads/puls/ad_js.php?aid=1
去连接一下,连接成功
三.生成-更新主页HTML
来到生成-更新主页HTML
更改一下主页位置,把html改为php,动态浏览改为生成静态
再去模板-默认模版管理-index.htm(主页面板)
添加个php代码
回到生成-更新主页HTML,点击更新主页HTML——>浏览
访问成功
四.系统-sql命令行工具
来到系统-sql命令行工具写个一句话木马到网站的绝对路径在提交
尝试连接,连接成功
