PHPCMS 2008 网上的那些后台getshell方法都不可用的时候，还有一个逻辑设计错误。导致后台直接getshell，还不会报错。getshell的方式完全不影响源程序的正常运作。

偶然得到某站点的后台帐号密码，看到站点为PHPCMS2008，按照常规方法进行getshell。

发现常规的getshell方法已被禁用，百度一下另类PHPCMS2008的getshell方法，发现此站点的限制很死，已经不能按照网上的方法来进行取shell。

另类的PHPCMS2008后台getshell的猥琐手法开始了。（本次演示用本地站点进行操作）

PHPCMS2008版本为SP4全补丁

关闭了 ACTION_TEMPLATE （在线编辑模板）

搜索木马：

搜索到任意php文件：

网上的getshell方法都是 查看然后可以直接修改的。可是这个版本没有修改按钮。所有不能按照网上的方法。。

看到下面有一个批量替换。亮瞎了。

勾选一个文件。替换一句话内容进去。额。我实战的时候发现是有安全狗的。很多一句话不过。报错。替换一句话的位置不对。也报错。你懂的。

菜刀连之。。。

虽然都是修改，官方的不科学啊。禁止了直接修改按钮。却出现了一个批量替换。还可以勾选替换文件的内容。

修复方案：
逻辑设计问题。