中国网络渗透测试联盟

标题: PHPCMS后台企业模版处上传SHELL [打印本页]
作者: admin    时间: 2012-12-4 11:26
标题: PHPCMS后台企业模版处上传SHELL
后台可以直接把PHP木马直接上传。原理非常简单。
; P6 W3 {& n) O: D3 q( o
& i3 z* D/ M5 F; B- p点击模块 企业模版管理 添加企业模版。然后添加一个ZIP的压缩包。ZIP压缩包里面放个PHP木马,后面大家都懂了。解压路径在8 |( U7 o8 T7 I( i+ _& P
解压不成功 木马路径会在缓存文件中) K: u& O! k& y
/caches/caches_yp/uptemplate/木马名称.php
* L4 D) {" p! c# X如果解压成功
! V4 d, i1 x$ X/ f% \$ ]3 ?phpcms\templates\default\yp\模版目录/木马名称.php (名称是自己写的): J3 D% T9 G$ j6 L2 f0 r' i. S
2 n5 O* r5 a+ b
修复方案:
) ~' F# N. I6 k2 I1 T
8 A# P" b3 `8 A+ H( H把上传解压后的文件再仔细检查下名字。进行必要的重命名!​/ }' X) Z" T( \3 v/ U$ B
+ S. ?8 m' I6 c) ?. W( j( D. [




欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2