后台可以直接把 PHP 木马直接上传。原理非常简单。 点击模块 企业模版管理 添加企业模版。然后添加一个ZIP的压缩包。ZIP压缩包里面放个PHP木马,后面大家都懂了。解压路径在 解压不成功 木马路径会在缓存文件中 /caches/caches_yp/uptemplate/木马名称.php 如果解压成功 phpcms\templates\default\yp\模版目录/木马名称.php (名称是自己写的)
http://HdhCmsTestchcw测试数据.cn/caches/caches_yp/uptemplate/phpspy.php 证据! 修复方案: 把上传解压后的文件再仔细检查下名字。进行必要的重命名!
查看更多关于PHPCMS后台企业模版处上传SHELL - 网站安全 - 自学的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did13214