在后台Extensions–>install–>Upload Package File的地方可以上传zip的压缩包，然后根据压缩包中install.xml对包中的文件进行解压缩安装

install.xml：

<?xml version="1.0" encoding="utf-8"?>

<install type="language" version="1.6" client="administrator" method="upgrade">

<name>简体中文</name>

<tag>zh-CN</tag>

<version>1.6.1</version>

<creationDate>2011-03-08</creationDate>

<author>Derek Joe(zhous)</author>

<authorEmail>[email protected]</authorEmail>

<authorurl>www.joomla.cn</authorurl>

<copyright>Copyright (C) 2010 CHN Joomla Translation (http://joomlacode.org/gf/project/choice/). All rights reserved.</copyright>

<license>GNU General Public License version 2 or later; see LICENSE.txt</license>

<description>

</description>

<files>

<filename>index.html</filename>

<filename>zh-CN.com_admin.ini</filename>

<filename>zh-CN.com_admin.sys.ini</filename>

<filename>zh-CN.com_banners.ini</filename>

<filename>zh-CN.com_banners.sys.ini</filename>

<filename>zh-CN.com_cache.ini</filename>

<filename>zh-CN.com_cache.sys.ini</filename>

<filename>zh-CN.com_categories.ini</filename>

<filename>zh-CN.com_categories.sys.ini</filename>

<filename>zh-CN.com_checkin.ini</filename>

<filename>zh-CN.com_checkin.sys.ini</filename>

<filename>zh-CN.com_config.ini</filename>

<filename>zh-CN.com_config.sys.ini</filename>

<filename>zh-CN.com_contact.ini</filename>

<filename>zh-CN.com_contact.sys.ini</filename>

<filename>zh-CN.com_content.ini</filename>

<filename>zh-CN.com_content.sys.ini</filename>

<filename>zh-CN.com_cpanel.ini</filename>

我们在其中添加

<filename>help.php</filename>

然后在将webshell重命名为help.php

把所有文件重新打包成zip格式，上传安装

于是我们成功获得了webshell：

http://www.xxoo.com/language/zh-CH/help.php   (并非网上流传的http://xxxx.com/administrator/language/zh-CN/xxxxxx.php)

下面是已经打包好的zip文件：

http://pan.baidu.com/s/1hqsz9mk

其中help.php为一句话shell，密码为 kow