中国网络渗透测试联盟

标题: PHPCMS后台企业模版处上传SHELL [打印本页]
作者: admin    时间: 2012-12-4 11:26
标题: PHPCMS后台企业模版处上传SHELL
后台可以直接把PHP木马直接上传。原理非常简单。
* I1 B, I5 t" t0 [& ^' U0 o" V& p6 N# e
点击模块 企业模版管理 添加企业模版。然后添加一个ZIP的压缩包。ZIP压缩包里面放个PHP木马,后面大家都懂了。解压路径在
( d* a3 p8 h) s9 h8 u( S3 w解压不成功 木马路径会在缓存文件中
0 F, W5 J% c9 t$ B, ?* o/caches/caches_yp/uptemplate/木马名称.php% {9 O9 ?+ K* ~$ u
如果解压成功( ^" B4 w0 o' i1 h4 e: {! r
phpcms\templates\default\yp\模版目录/木马名称.php (名称是自己写的)  l( j7 R/ j) a3 C
0 S: ~  ]4 T6 G4 n0 A& T
修复方案:' r3 S4 O4 ]9 i, _3 R" ]4 d! W- C

& t! c% {! O3 Y4 X把上传解压后的文件再仔细检查下名字。进行必要的重命名!​
) E' N- H/ c5 d: L0 |! O' Q1 Z
3 u/ U! s- d& m' n5 Z



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2