后台可以直接把PHP木马直接上传。原理非常简单。
. `& k" j/ w& w2 V3 B8 \
( H$ [8 H: \# l+ }1 L点击模块 企业模版管理 添加企业模版。然后添加一个ZIP的压缩包。ZIP压缩包里面放个PHP木马,后面大家都懂了。解压路径在$ `* i0 ]+ r5 o# M9 j7 ]1 J
解压不成功 木马路径会在缓存文件中$ X \7 d& T: w8 w
/caches/caches_yp/uptemplate/木马名称.php8 ]$ M+ A" _8 w
如果解压成功$ B2 l. a4 R' s/ ?2 n2 l
phpcms\templates\default\yp\模版目录/木马名称.php (名称是自己写的)
O1 b" v* @. u5 j) W/ B' C! m1 F' q' q- L2 S
修复方案:
7 A5 k0 N1 M: P
# {7 b9 V1 o) w% L" j* w9 I, ~ i! t把上传解压后的文件再仔细检查下名字。进行必要的重命名!) R/ V* |6 @4 N6 I. u: P. {" M0 G
: \) R. Y7 j) b) x, i
|