找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2042|回复: 0
打印 上一主题 下一主题

PHPCMS后台企业模版处上传SHELL

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-4 11:26:35 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
后台可以直接把PHP木马直接上传。原理非常简单。( c' ^* \# @8 J# V+ }4 I, h
% Y, C5 C$ n, `6 [0 F& N* B
点击模块 企业模版管理 添加企业模版。然后添加一个ZIP的压缩包。ZIP压缩包里面放个PHP木马,后面大家都懂了。解压路径在( ^  |! U4 N0 {0 O4 C, `
解压不成功 木马路径会在缓存文件中
8 x3 l4 J0 t( L+ o+ x/caches/caches_yp/uptemplate/木马名称.php
  ^2 @: |* L7 J& R  F/ @' ]4 B如果解压成功
( Y" }  a- `" wphpcms\templates\default\yp\模版目录/木马名称.php (名称是自己写的)1 g5 A) K) W( {% z$ K) O+ ?
6 m+ w% P+ g, ]# v; n4 B0 w: L
修复方案:
, t8 G. N$ A' j' T& F4 W4 y
7 ~( C8 v* d  ^( h! t# B0 U把上传解压后的文件再仔细检查下名字。进行必要的重命名!​
0 }% C& L3 D+ O  z, a$ r; n' ]8 ~0 i; ]! b: h7 ]1 W$ Z
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表