找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2049|回复: 0
打印 上一主题 下一主题

PHPCMS后台企业模版处上传SHELL

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-4 11:26:35 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
后台可以直接把PHP木马直接上传。原理非常简单。4 L. M5 N! F- M* A- C/ n0 Y) i

! n+ S3 c$ i$ P( `0 {$ L% v点击模块 企业模版管理 添加企业模版。然后添加一个ZIP的压缩包。ZIP压缩包里面放个PHP木马,后面大家都懂了。解压路径在0 ]& u  e8 n4 K6 l! b; g7 W
解压不成功 木马路径会在缓存文件中3 w' ~" w7 P! Q& `
/caches/caches_yp/uptemplate/木马名称.php2 C5 ~* O' w: _) S! ^2 q2 `. }
如果解压成功& X( Q: B$ M9 u5 y+ [. ^
phpcms\templates\default\yp\模版目录/木马名称.php (名称是自己写的)
* @' Y; N5 Z) y9 a5 A$ F6 f6 O  ?5 I; n- c# n% P; O3 i& n
修复方案:
9 q8 p% o% {- U9 ?' l
) _1 r* H& P( ~6 v* Y4 q" N% ]把上传解压后的文件再仔细检查下名字。进行必要的重命名!​% _9 J' m# z; b  A# I

( `+ {6 U- A' m8 l
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表