中国网络渗透测试联盟

标题: PHPCMS后台企业模版处上传SHELL [打印本页]
作者: admin    时间: 2012-12-4 11:26
标题: PHPCMS后台企业模版处上传SHELL
后台可以直接把PHP木马直接上传。原理非常简单。. U; B" \6 X$ [0 Y+ c: [

+ b" l% c8 [+ \0 ?" K点击模块 企业模版管理 添加企业模版。然后添加一个ZIP的压缩包。ZIP压缩包里面放个PHP木马,后面大家都懂了。解压路径在1 _  M; q/ ~6 P) L
解压不成功 木马路径会在缓存文件中% ^( `* j5 T4 X3 q; q& O5 _6 x
/caches/caches_yp/uptemplate/木马名称.php1 `* \: {3 ~$ _1 B7 K8 S+ n
如果解压成功
$ S- A) v1 H/ V$ j+ \: n- ]phpcms\templates\default\yp\模版目录/木马名称.php (名称是自己写的)
8 b& N- M: q- [4 V' t% \. X. p$ I: R+ E
修复方案:$ |- h( k, R; Y! d5 P9 p4 x
/ V& ^3 b" N# j! B7 x
把上传解压后的文件再仔细检查下名字。进行必要的重命名!​7 U9 s% z/ _' \% ]% ~

( X; V/ [1 G) Z. T# n: b. _



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2