中国网络渗透测试联盟
标题:
PHPCMS后台企业模版处上传SHELL
[打印本页]
作者:
admin
时间:
2012-12-4 11:26
标题:
PHPCMS后台企业模版处上传SHELL
后台可以直接把PHP木马直接上传。原理非常简单。
) d: L9 O7 e* ?5 V" R: F
% L: O9 `- T% ` o
点击模块 企业模版管理 添加企业模版。然后添加一个ZIP的压缩包。ZIP压缩包里面放个PHP木马,后面大家都懂了。解压路径在
" L" P, [: t+ n* S
解压不成功 木马路径会在缓存文件中
# k. o! O3 D7 N5 m+ c' k
/caches/caches_yp/uptemplate/木马名称.php
2 Q( i6 F* }7 o
如果解压成功
R3 ^1 P5 l$ Q3 r, p- Y5 ]7 R- c& u5 D
phpcms\templates\default\yp\模版目录/木马名称.php (名称是自己写的)
& B% y- _, _1 w1 J' e
. h, {) j5 H: j8 E$ f( N: u
修复方案:
: Y9 i# N6 M$ e/ |
; a; }: R+ y& b* f
把上传解压后的文件再仔细检查下名字。进行必要的重命名!
7 z! B/ A+ ^0 ^, y+ v
p9 t. _4 _! j9 O" M+ y/ e
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2