中国网络渗透测试联盟
标题:
PHPCMS后台企业模版处上传SHELL
[打印本页]
作者:
admin
时间:
2012-12-4 11:26
标题:
PHPCMS后台企业模版处上传SHELL
后台可以直接把PHP木马直接上传。原理非常简单。
+ ^2 [ e6 Q2 F/ `4 C8 T" E
5 C1 }2 E5 U9 w" L
点击模块 企业模版管理 添加企业模版。然后添加一个ZIP的压缩包。ZIP压缩包里面放个PHP木马,后面大家都懂了。解压路径在
* c$ I$ W; }+ h% @4 p
解压不成功 木马路径会在缓存文件中
* ^% S5 T5 P: o) v% f
/caches/caches_yp/uptemplate/木马名称.php
u3 E/ u# n1 `6 D6 T6 }: h( H
如果解压成功
1 ?1 x% U: ?+ ~/ S
phpcms\templates\default\yp\模版目录/木马名称.php (名称是自己写的)
: A5 d! Q4 M% U- X7 F% r4 k
+ ^0 P% m; `2 m( i3 o
修复方案:
, A% S+ `, \' m; Z% ]. j% t# W% O
( t+ k% [ ^! L5 {
把上传解压后的文件再仔细检查下名字。进行必要的重命名!
3 p. C2 E. Q6 D u+ U t- n8 U
) @( e M; s6 L" F) X
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2