emlog是Every Memory Log的简称,意即:点滴记忆。它是一款基于PHP和MySQL的功能强大的博客及CMS建站系统。由那多记忆独立开发。
目前大部分模板均修复该漏洞,但仍然还有一小部分没有修复,那么没修复的就可以利用一下咯。
找一个开放注册的站点,然后注册一个普通用户。
一般开启注册的都是XX资源网,所以在写文章时一定要写与之相符的,比如这里投稿一篇福利(隔壁搬砖)
内容写完之后切换为HTML代码,在最底部插入XSS,然后提交。
系统管理员在查看文章时就可以获取到Cookie,然后就有得玩儿咯。
拿到Cookie后打开菜刀,修改Cookiie,F5刷新下便已是管理员身份。
在官网下载一个插件/模板,然后将我们的木马文件放进去,然后打包上传
上传完成之后就可以直接访问我们的“专属通道”了
比如我在模板A里边放的木马为b.php
那么访问路径就是:xxx.com/content/templates/A/b.php
由于我这里是本地环境,就不演示大小马的使用了,下面放一张大马截图23333
tong
上海博主这是什么主题啊?还有相册功能
COAadmin
上海@tong 咚门的Always,详情:http://www.dearzd.com/DBlog/3251.html