找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2047|回复: 0
打印 上一主题 下一主题

PHPCMS后台企业模版处上传SHELL

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-4 11:26:35 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
后台可以直接把PHP木马直接上传。原理非常简单。6 E& v$ X7 f# {4 r& U" |

: y$ r, j7 j% |8 J5 W点击模块 企业模版管理 添加企业模版。然后添加一个ZIP的压缩包。ZIP压缩包里面放个PHP木马,后面大家都懂了。解压路径在
: i! v" B, O# {* k, x6 O/ y" q* z解压不成功 木马路径会在缓存文件中
+ H% w' ?+ D: j) c$ U/caches/caches_yp/uptemplate/木马名称.php1 e- `+ d2 n0 Y# x7 y: y  Q3 H
如果解压成功0 Z( _" M2 G+ c- y; N
phpcms\templates\default\yp\模版目录/木马名称.php (名称是自己写的)
$ m) C% T1 T5 \/ v- A+ L
9 I$ ^* l' z9 q# d2 V% Y修复方案:3 U+ G6 L* H. M

6 A( x9 _1 E" n. c  e$ n8 T把上传解压后的文件再仔细检查下名字。进行必要的重命名!​6 S3 h7 W) J2 w  i
2 j/ }# f* [- q8 ?* j% V( ~$ {
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表