帝国cms后台拿shell的漏洞和修复筹划[网络技术]

作者:killer

“还是几个月前一个朋友让我看看帝国进后台能不能找到简单点拿shell的办法,因为他找的办法固然到达目的了,但是历程很烦琐.
办法很简单,直接上传webshell“

进入后台---系统设置---管理数据表---管理系统模子---导入新型模块,直接把php的shell改名为shell.php.mod上传便可.
当时本地测试的时刻上传会直接报错爆出文件名出来
shell的途径为../e/data/tmp/mod/uploadmxxxxxxx.php
最新版的帝国cms我也没有测试过,假如没有报错的话,可以利用uploadm~num.php来递增数字..
 

修复筹划:

对比以上具体漏洞阐明便可

第一种办法:  增添自定义页面 （6.0上实行成功）

模板管理-->增添自定义页面-->页面名称随便-->文件名:xx.asp;.html-->页面内容-->小马内容复制进去

保存后再管理页面单击便可以进去看到你的马了,普通在网站根目录下面.

第二种办法: 导入新型模块（6.0上实行不成功）