中国网络渗透测试联盟
标题:
PHPCMS后台企业模版处上传SHELL
[打印本页]
作者:
admin
时间:
2012-12-4 11:26
标题:
PHPCMS后台企业模版处上传SHELL
后台可以直接把PHP木马直接上传。原理非常简单。
3 e. f- a1 K& u4 N: C1 @
# |7 q& l; i' o
点击模块 企业模版管理 添加企业模版。然后添加一个ZIP的压缩包。ZIP压缩包里面放个PHP木马,后面大家都懂了。解压路径在
4 ^7 Y) f9 d/ w6 A4 O* S% E3 M* W6 }, T
解压不成功 木马路径会在缓存文件中
$ y1 \6 O+ Y* Y. S( Z
/caches/caches_yp/uptemplate/木马名称.php
% k [4 G' L/ g$ f
如果解压成功
6 Q8 n, Q/ I N3 O2 g
phpcms\templates\default\yp\模版目录/木马名称.php (名称是自己写的)
, _- g8 C) x/ w
: V& z% u9 F! U
修复方案:
+ Y" b4 [3 c# a( b* x" d
( [# ?+ {/ a3 M$ w- s
把上传解压后的文件再仔细检查下名字。进行必要的重命名!
( X. n7 n' @, R7 K
' c7 Y: w6 h8 K5 g0 R
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2