phpcms 2008 sp4 后台低权限拿shell(自身安全功能导致)

  • A+
所属分类:漏洞时代
摘要

拿站提shell坑爹了。phpcms 2008 sp4 文件管理器被禁。。提示出于系统安全考虑,管理员关闭了此功能。


漏洞作者: 微尘

拿站提shell坑爹了。phpcms 2008 sp4 文件管理器被禁。。

提示出于系统安全考虑,管理员关闭了此功能。

如需要打开,请修改配置文件 config.inc.php,把 define('FILE_MANAGER', '0') 修改为 define('FILE_MANAGER', '1')。

phpcms 2008 sp4 后台低权限拿shell(自身安全功能导致)

坑爹。利用木马扫描去扫include 文件夹。

找config.inc.php 特征函数用 mysql|eval

点扫描后找到config.inc.php 批量替换

phpcms 2008 sp4 后台低权限拿shell(自身安全功能导致)

 

访问文件管理器。

phpcms 2008 sp4 后台低权限拿shell(自身安全功能导致)

 

接下去你懂得。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: