PHPCMS后台上传SHELL漏洞
后台可以直接把PHP木马直接上传
原理非常简单
详细说明:
点击模块 企业模版管理 添加企业模版
然后添加一个ZIP的压缩包 ZIP压缩包里面放个PHP木马
后面大家都懂了 解压路径在
解压不成功 木马路径会在缓存文件中
/caches/caches_yp/uptemplate/木马名称.php
如果解压成功
phpcms\templates\default\yp\模版目录/木马名称.php (名称是自己写的)
http://www.iick.blog/caches/caches_yp/uptemplate/phpspy.php 证据
上一篇:帝国CMS 后台密码重置漏洞
下一篇:身旁网轻博客系统上传漏洞