中国网络渗透测试联盟

标题: PHPCMS后台企业模版处上传SHELL [打印本页]

作者: admin    时间: 2012-12-4 11:26
标题: PHPCMS后台企业模版处上传SHELL
后台可以直接把PHP木马直接上传。原理非常简单。* v* u! e7 B5 D( L- M

) T9 R" K4 v2 g5 y# p" F3 t, k点击模块 企业模版管理 添加企业模版。然后添加一个ZIP的压缩包。ZIP压缩包里面放个PHP木马,后面大家都懂了。解压路径在, p3 a$ t% N8 ?
解压不成功 木马路径会在缓存文件中( X5 S' T5 `5 U* J, i0 n6 k* {8 m
/caches/caches_yp/uptemplate/木马名称.php- |& k& n) O  J6 q* x
如果解压成功" j$ Y. Q- d$ f9 I) N3 O4 P
phpcms\templates\default\yp\模版目录/木马名称.php (名称是自己写的)' V! M; S8 I, `- c/ v$ [1 Q

7 I8 F$ h6 q1 J% r6 u修复方案:
4 m$ |: p: B" n" A
/ S/ I+ R" t! U" {$ I% y: p把上传解压后的文件再仔细检查下名字。进行必要的重命名!​2 g8 g' ^5 T% h

- u. F$ H' Z/ v  r! c* T0 R




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2