首页 > 漏洞预警和分析 > destoon后台getshell

destoon后台getshell

[2018.03.15]

需要准备条件:

 

远程连接数据库一台

 

访问后台如下链接:/admin.php?file=database

 


新建随便选一个即可



配置名称随意!主机地址和用户名密码 数据库这些必须得填写你远程数据库中存在的




填入存在数据库中的一张和一列字段



在最下面的username或者任何一个字段内容填入如下poc:

 

Phpinfo();//*$

 

后面的//*$必须得存在!前面可以任意



 

成功执行phpinfo()



北京通和实益电信科学技术研究所有限公司 版权所有 京ICP备15030238号-1