找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2041|回复: 0
打印 上一主题 下一主题

PHPCMS后台企业模版处上传SHELL

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-4 11:26:35 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
后台可以直接把PHP木马直接上传。原理非常简单。
8 D& V& G- b) _: Y: Y; g
! p6 f8 B3 w- s( P2 {点击模块 企业模版管理 添加企业模版。然后添加一个ZIP的压缩包。ZIP压缩包里面放个PHP木马,后面大家都懂了。解压路径在
- E$ B* z! P. l1 [+ y解压不成功 木马路径会在缓存文件中. ?$ j6 g# g6 L
/caches/caches_yp/uptemplate/木马名称.php8 H0 v( M7 q' m. H7 o$ \8 K
如果解压成功
6 g2 u( Q' l. x9 P+ Q  Rphpcms\templates\default\yp\模版目录/木马名称.php (名称是自己写的)8 o" l* d: d5 [. v$ o

6 F1 {( y1 @% K: ^- b7 u( X修复方案:% g) x- O. P& C+ q2 M! D
5 G+ m' N8 r! ~) \0 i. U+ Y
把上传解压后的文件再仔细检查下名字。进行必要的重命名!​6 A1 _4 v5 m5 J9 j9 s9 ]
: `0 _2 E' o& [2 S: V# x3 f2 I' g
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表