中国网络渗透测试联盟
标题:
PHPCMS后台企业模版处上传SHELL
[打印本页]
作者:
admin
时间:
2012-12-4 11:26
标题:
PHPCMS后台企业模版处上传SHELL
后台可以直接把PHP木马直接上传。原理非常简单。
4 a. p5 b9 r7 f, D, I# I
0 R9 S2 k) R9 Y1 x# E% U ?
点击模块 企业模版管理 添加企业模版。然后添加一个ZIP的压缩包。ZIP压缩包里面放个PHP木马,后面大家都懂了。解压路径在
* k1 X% I$ Q1 M) K! j
解压不成功 木马路径会在缓存文件中
0 ~4 C5 Z, }3 r# F0 [
/caches/caches_yp/uptemplate/木马名称.php
( l5 n2 o( i- y/ n: h
如果解压成功
9 t- d1 n% |* R
phpcms\templates\default\yp\模版目录/木马名称.php (名称是自己写的)
2 ^; l) q. [% B' U
7 r w! i5 j4 m! W2 \, E3 D
修复方案:
W8 c8 s1 q( s" F' E
/ E% s+ Q. V' q' E" U1 J
把上传解压后的文件再仔细检查下名字。进行必要的重命名!
* O4 k; m6 E8 Y3 A: p( ^
4 C8 u0 I( g, ]
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2