phpcms 2008 sp4 后台低权限拿shell(自身安全功能导致)

漏洞作者: 微尘

拿站提shell坑爹了。phpcms 2008 sp4 文件管理器被禁。。 提示出于系统安全考虑,管理员关闭了此功能。 如需要打开,请修改配置文件 config.inc.php,把 define('FILE_MANAGER', '0') 修改为 define('FILE_MANAGER', '1')。 0121443496d5f1f443de0ed17851cd862d7721c7 坑爹。利用木马扫描去扫include 文件夹。 找config.inc.php 特征函数用 mysql|eval 点扫描后找到config.inc.php 批量替换 012151007c6cacaadbc30f7cbbef11d929fcce31   访问文件管理器。 01215259927776896c4ec3add1683e8e16504664   接下去你懂得。

发表评论