中国网络渗透测试联盟

标题: PHPCMS后台企业模版处上传SHELL [打印本页]
作者: admin    时间: 2012-12-4 11:26
标题: PHPCMS后台企业模版处上传SHELL
后台可以直接把PHP木马直接上传。原理非常简单。4 a. p5 b9 r7 f, D, I# I

0 R9 S2 k) R9 Y1 x# E% U  ?点击模块 企业模版管理 添加企业模版。然后添加一个ZIP的压缩包。ZIP压缩包里面放个PHP木马,后面大家都懂了。解压路径在
* k1 X% I$ Q1 M) K! j解压不成功 木马路径会在缓存文件中
0 ~4 C5 Z, }3 r# F0 [/caches/caches_yp/uptemplate/木马名称.php( l5 n2 o( i- y/ n: h
如果解压成功
9 t- d1 n% |* Rphpcms\templates\default\yp\模版目录/木马名称.php (名称是自己写的)
2 ^; l) q. [% B' U7 r  w! i5 j4 m! W2 \, E3 D
修复方案:
  W8 c8 s1 q( s" F' E
/ E% s+ Q. V' q' E" U1 J把上传解压后的文件再仔细检查下名字。进行必要的重命名!​
* O4 k; m6 E8 Y3 A: p( ^
4 C8 u0 I( g, ]



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2