中国网络渗透测试联盟

标题: PHPCMS后台企业模版处上传SHELL [打印本页]
作者: admin    时间: 2012-12-4 11:26
标题: PHPCMS后台企业模版处上传SHELL
后台可以直接把PHP木马直接上传。原理非常简单。
3 \' n; c  e8 \7 i0 g3 r6 }
0 e) D+ U8 H! n' T点击模块 企业模版管理 添加企业模版。然后添加一个ZIP的压缩包。ZIP压缩包里面放个PHP木马,后面大家都懂了。解压路径在# w4 h, [/ }, Y5 m
解压不成功 木马路径会在缓存文件中
! E. Q  _2 Y+ g% y' b# u( B/caches/caches_yp/uptemplate/木马名称.php
; n' c& w% P! O. k: r2 a9 o如果解压成功
$ C4 L% G. q7 Vphpcms\templates\default\yp\模版目录/木马名称.php (名称是自己写的)0 S, k  |, f& `6 n6 m8 {
% [' q9 ~- o1 e7 b
修复方案:
, @1 h( ?  T; ?# _/ a' u8 y" Y0 P! {4 f9 N0 O3 G
把上传解压后的文件再仔细检查下名字。进行必要的重命名!​: t( Q) j/ P5 S/ c4 K: v
* s, }/ `7 X$ U9 z) X




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2