20、漏洞利用:WebShell利用原理,黑客是如何拿下最高权限
主讲老师:郭盛华
什么是WebShell ?
webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。
黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。
今天就给大家简单手工演示一下:
先准备好一个帝国CMS7.2网站程序,并安装!
php一句话内容:
<?fputs(fopen("hack.php","w"),"你的网站有漏洞了!")?>
保存文件名为888.php.mod
导入之后,我们可以看到 /e/admin/hack.php 这个文件了。
注意:虽然说拿到后台权限后,比较容易操作。但这个是帝国CMS7.2 GETSHELL漏洞,而且获得的WEBSHELL比较隐蔽,技术员应注意。
具体请看****:郭盛华