漏洞作者: 微尘
拿站提shell坑爹了。phpcms 2008 sp4 文件管理器被禁。。
提示出于系统安全考虑,管理员关闭了此功能。
如需要打开,请修改配置文件 config.inc.php,把 define('FILE_MANAGER', '0') 修改为 define('FILE_MANAGER', '1')。
坑爹。利用木马扫描去扫include 文件夹。
找config.inc.php 特征函数用 mysql|eval
点扫描后找到config.inc.php 批量替换
访问文件管理器。
接下去你懂得。
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论