后台可以直接把PHP木马直接上传。原理非常简单。
! M) z5 _6 ?2 c, P' c+ A D! X: B* I8 ]0 z9 O0 n; T9 g, T: \
点击模块 企业模版管理 添加企业模版。然后添加一个ZIP的压缩包。ZIP压缩包里面放个PHP木马,后面大家都懂了。解压路径在
+ n% |0 U6 e1 X% j2 `解压不成功 木马路径会在缓存文件中
5 i9 Z) W. N& C/caches/caches_yp/uptemplate/木马名称.php+ M, M* X ~% m- Y9 U
如果解压成功
- N A+ f c8 D8 x8 Lphpcms\templates\default\yp\模版目录/木马名称.php (名称是自己写的); M1 E) L/ S6 F
+ ]7 H8 X5 m; u. ?' Q! V% n
修复方案:
* }9 Q2 [% X8 U
* l3 z+ x" J7 v1 ` A& V+ Y把上传解压后的文件再仔细检查下名字。进行必要的重命名!+ @4 L! }0 H( t1 S+ |
8 f' M3 V z) h% |) ^' }
|