简要描述：

phpcms多个版本后台拿shell漏洞.

详细说明：

url规则配合生成静态可拿shell.

漏洞证明：

1、登陆后台。"扩展"—"URL规则管理"—"添加规则"

 
2、“URL规则名称”一定要填category，“模块名称”一定要选“内容模块” ，“是否生成静态”一定要选是，“URL示例”随便填(但是要记住,接下来要用到)，“URL规则”改个php的文件名就好了。然后“确定”

 
3、"内容"—"管理栏目"—"添加栏目"

 
4、“基本类型”随便填。但是要在“栏目名称”那里填上一句话木马。切记，小马的长度不要超过30个字符。

 
5、然后切换到”生成HTML设置”.”栏目生成HTML”选择”是”,”栏目URL规则”选择刚刚在URL管理处填写的”URL示例”.这里是90sec

 
6、确定并“更新栏目缓存”

 
7、“内容”—“批量更新栏目页”—“开始更新”

8、一句话木马的地址是http://XXXXXXXX/html/xxx.php

修复方案：

你懂的