中国网络渗透测试联盟
标题:
PHPCMS后台企业模版处上传SHELL
[打印本页]
作者:
admin
时间:
2012-12-4 11:26
标题:
PHPCMS后台企业模版处上传SHELL
后台可以直接把PHP木马直接上传。原理非常简单。
- I! B& l, F7 S* S) {
: m U1 f$ L4 W, h
点击模块 企业模版管理 添加企业模版。然后添加一个ZIP的压缩包。ZIP压缩包里面放个PHP木马,后面大家都懂了。解压路径在
, a- g% y; w" p' y9 N
解压不成功 木马路径会在缓存文件中
% a! r5 R$ ~- Q+ H" h" k8 G
/caches/caches_yp/uptemplate/木马名称.php
9 n! c. \. u4 d# @5 F
如果解压成功
6 `. U& I5 M. U5 g9 `, n- s
phpcms\templates\default\yp\模版目录/木马名称.php (名称是自己写的)
+ E0 k9 X* P( T% H3 @
0 h2 D; U x6 k5 i: y
修复方案:
, H$ _! R5 j: @0 p: S Y
' C ~( R1 {# }8 I; V! a5 Z: K
把上传解压后的文件再仔细检查下名字。进行必要的重命名!
[1 J* S2 y! r, I' A7 o/ a' X
1 u" c% z' ^! T! I# b9 H3 y# X
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2