昨晚朋友碰到个phpcms v9 拿不到shell,然后百度了下发现也没相关方面的文章,很久没弄过这方面的东西了,闲着没事做,就帮忙看了下,发现phpcms v9果然安全多了,拿shell确实很麻烦,但无意中还是发现了个 漏洞 ,原来phpcms2008拿shell方法还是很多的,但在v9都用不了了,但是不知道为啥phpcmcs v9会出现这么低级的漏洞,实在无语了..
操作方法:
进入后台后点击界面--模版风格--随便找个页面点击修改
插入代码后点击提交..
然后回到模版管理找到刚才修改的页面,点击 可视化..
恩,代码执行了
看到这里估计很多人直接崩溃了....很明显的看到phpcms v9后台很注重安全了,但不知道为什么又出现了这种低级的失误.哎 作者:随风 HdhCmsTest2cto测试数据: v9后台模版设置不运行在线修改即可。
查看更多关于Phpcms v9后台拿webshell及解决 - 网站安全 - 自学ph的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did12114