中国网络渗透测试联盟
标题:
PHPCMS后台企业模版处上传SHELL
[打印本页]
作者:
admin
时间:
2012-12-4 11:26
标题:
PHPCMS后台企业模版处上传SHELL
后台可以直接把PHP木马直接上传。原理非常简单。
8 V* ^% b1 q7 U9 l6 Y
1 E$ X5 R5 F' i a/ _
点击模块 企业模版管理 添加企业模版。然后添加一个ZIP的压缩包。ZIP压缩包里面放个PHP木马,后面大家都懂了。解压路径在
& D" L$ e# c6 ~* n6 |
解压不成功 木马路径会在缓存文件中
" p% ?( y. X8 X' u- B- B m
/caches/caches_yp/uptemplate/木马名称.php
! w$ e- i! i& K3 e
如果解压成功
) M G! B! y# i
phpcms\templates\default\yp\模版目录/木马名称.php (名称是自己写的)
9 _2 L( G* O i. ], U8 C! j
) x; Y% r5 I7 J" B( \
修复方案:
, J$ ^* u, l4 q$ s7 Z
2 q+ h8 m* w* T" p4 o# V
把上传解压后的文件再仔细检查下名字。进行必要的重命名!
( v) ~ Z A0 [9 r/ ]3 E
7 w/ u) z9 @; p2 I/ b- B# A
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2