穿山甲的利用工具傻瓜式的很方便.在xinca那看到了关于dedecms 5.1的漏洞公告,漏洞页面是 \include\inc_bookfunctions.php
触发页面是 member/story_add_content_action.php
关键词:“Powered by DedeCms v_5_1_UTF8” inurl:index.php
因本机没建PHP环境,只好找个站演示,请站长原谅!
第一步:注册
第二步:上传
第三步:找查上传的网马地址 (网马为:lanker一句马,密码为:cmd)
|
穿山甲DeDeCMS_V5.1_0day工具利用
