phpcms 2008 sp4 后台低权限拿shell(自身安全功能导致)

文章目录

漏洞作者: 微尘

拿站提shell坑爹了。phpcms 2008 sp4 文件管理器被禁。。

提示出于系统安全考虑,管理员关闭了此功能。

如需要打开,请修改配置文件 config.inc.php,把 define(‘FILE_MANAGER’, ‘0’) 修改为 define(‘FILE_MANAGER’, ‘1’)。

0121443496d5f1f443de0ed17851cd862d7721c7

坑爹。利用木马扫描去扫include 文件夹。

找config.inc.php 特征函数用 mysql|eval

点扫描后找到config.inc.php 批量替换

012151007c6cacaadbc30f7cbbef11d929fcce31

 

访问文件管理器。

01215259927776896c4ec3add1683e8e16504664

 

接下去你懂得。

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录