后台可以直接把PHP木马直接上传。原理非常简单。
8 ~, @" O7 P8 G6 b
( U* R& T; K7 D' g6 F点击模块 企业模版管理 添加企业模版。然后添加一个ZIP的压缩包。ZIP压缩包里面放个PHP木马,后面大家都懂了。解压路径在
/ s. W3 O# [' D& I0 R$ n1 _4 A解压不成功 木马路径会在缓存文件中
* W/ |4 I- K; E! [/caches/caches_yp/uptemplate/木马名称.php
. a! G( o6 T5 \0 e0 [# U; ~/ T如果解压成功
5 e+ N; Q" `+ @! {phpcms\templates\default\yp\模版目录/木马名称.php (名称是自己写的)$ h" u d p2 x+ L" P
1 u% L( ~8 |9 B. [1 {修复方案:
8 H* G- H- E( ?4 z
& s" _0 ]/ E# B( q& e q把上传解压后的文件再仔细检查下名字。进行必要的重命名!, A% @) ~7 T& M$ [4 t6 r
( h/ Y$ t5 ]8 U- t/ w; L( ^# G: @
|
发表于 2012-12-4 11:26:35
收藏
支持
反对