后台可以直接把PHP木马直接上传。原理非常简单。
: U* T( c/ Q+ ~7 G+ j; M; D" I# V+ `* l; E4 ~$ w, f8 q' T
点击模块 企业模版管理 添加企业模版。然后添加一个ZIP的压缩包。ZIP压缩包里面放个PHP木马,后面大家都懂了。解压路径在3 s$ k: \8 O) a/ E7 C
解压不成功 木马路径会在缓存文件中& B/ ~7 R2 S4 s
/caches/caches_yp/uptemplate/木马名称.php$ o! n% I6 F7 P8 ~6 y
如果解压成功 e1 P" \) c0 _6 m3 i
phpcms\templates\default\yp\模版目录/木马名称.php (名称是自己写的)6 c+ A/ O9 ?: J3 E0 b
* V( B( ], W0 ^4 H& h1 _# r6 ]0 }修复方案:
% H. @, m! f* X8 R$ ]
$ h2 D- `$ M0 l7 q/ k Q把上传解压后的文件再仔细检查下名字。进行必要的重命名!
" y* t- E c6 R" x0 C
p# {' w( Y$ m3 p! R |
发表于 2012-12-4 11:26:35
收藏
支持
反对