今天在网上找到一个方法,在
帝国cms自定义页面中插入一句话木马,来获取空间的权限。方法如下:
网站后台——栏目——自定义页面,添加自定义页面,页面内容就是一句话木马,如下图:
创建后,在首页会生成一个page.html空白页面,这个没什么用。同时会生成/e/admin/shell.php
如果直接访问http://你的域名/e/admin/shell.php ,则可以看到空间的信息,如下图:
这时候用中国菜刀或其他工具,一链接,就可以控制网站空间了,如下图:
其实这个一句话木马也可以插入到其他可以生成的页面中,例如首页模板中添加这个代码,也会生成后门文件。
总结一下:个人感觉这功能有点脱了裤子放屁的意思,我都有后台的权限了,直接用上传附件功能上传一个木马不更简单。这方法仅供参考学习吧。呵呵