中国网络渗透测试联盟

标题: PHPCMS后台企业模版处上传SHELL [打印本页]
作者: admin    时间: 2012-12-4 11:26
标题: PHPCMS后台企业模版处上传SHELL
后台可以直接把PHP木马直接上传。原理非常简单。+ P1 m! z0 e3 k: Z) n

3 V9 s4 w  j0 {# I  E点击模块 企业模版管理 添加企业模版。然后添加一个ZIP的压缩包。ZIP压缩包里面放个PHP木马,后面大家都懂了。解压路径在: T; F9 ]4 k4 p$ g6 N1 h0 O; U/ ]) [) L
解压不成功 木马路径会在缓存文件中. G) u6 z9 |/ T! e
/caches/caches_yp/uptemplate/木马名称.php
0 h, }. z' t# p: F* s- o( m' T如果解压成功/ z: i0 \& |! P9 w+ a  D2 s/ `
phpcms\templates\default\yp\模版目录/木马名称.php (名称是自己写的)
, D  D8 S4 V4 w4 \" B; [. G& s6 U. S4 e% z$ j9 R
修复方案:
& `1 I" G; f* b; p; P  V; X4 T& l; S
把上传解压后的文件再仔细检查下名字。进行必要的重命名!​" Y1 E9 S8 b# c
7 x6 m7 e4 B& f. l( r1 G* [( Q% a. u




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2