漏洞作者: 微尘
拿站提shell坑爹了。phpcms 2008 sp4 文件管理器被禁。。
提示出于系统安全考虑,管理员关闭了此功能。
如需要打开,请修改配置文件 config.inc.php,把 define('FILE_MANAGER', '0') 修改为 define('FILE_MANAGER', '1')。
坑爹。利用木马扫描去扫include 文件夹。
找config.inc.php 特征函数用 mysql|eval
点扫描后找到config.inc.php 批量替换
访问文件管理器。
接下去你懂得。
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论