中国网络渗透测试联盟
标题:
PHPCMS后台企业模版处上传SHELL
[打印本页]
作者:
admin
时间:
2012-12-4 11:26
标题:
PHPCMS后台企业模版处上传SHELL
后台可以直接把PHP木马直接上传。原理非常简单。
* v* u! e7 B5 D( L- M
) T9 R" K4 v2 g5 y# p" F3 t, k
点击模块 企业模版管理 添加企业模版。然后添加一个ZIP的压缩包。ZIP压缩包里面放个PHP木马,后面大家都懂了。解压路径在
, p3 a$ t% N8 ?
解压不成功 木马路径会在缓存文件中
( X5 S' T5 `5 U* J, i0 n6 k* {8 m
/caches/caches_yp/uptemplate/木马名称.php
- |& k& n) O J6 q* x
如果解压成功
" j$ Y. Q- d$ f9 I) N3 O4 P
phpcms\templates\default\yp\模版目录/木马名称.php (名称是自己写的)
' V! M; S8 I, `- c/ v$ [1 Q
7 I8 F$ h6 q1 J% r6 u
修复方案:
4 m$ |: p: B" n" A
/ S/ I+ R" t! U" {$ I% y: p
把上传解压后的文件再仔细检查下名字。进行必要的重命名!
2 g8 g' ^5 T% h
- u. F$ H' Z/ v r! c* T0 R
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2