搜索内容

phpcmsv9后台直接上传拿webshell

xpower • 2012年10月30日 pm8:54 • 实验室 • 805 阅读

过滤不严格在某些条件下可直接上传webshell 详细说明：

拿最新版本的phpcms本地测试了一下，

站点管理附件类型直接添加php与php4，

上传后文件名会变为 xxx._php xxx._php4. 解析不成功。

而添加php5时文件后缀没有发生变化。

apache的某些环境配置可以直接解析了。

phpcms v9后台上传webshell

phpcms v9后台上传webshell

THE END

二维码

贺圣诞迎元旦psd海报设计素材下载

途牛旅游网cookie盲注漏洞

下一篇>>

相关内容

发表评论

取消回复

共有 0 条评论

沙发空余

xxx cams

8月6日

Thanks for finall writing abot > X-power ‘Blos - 【安全...

评论于【安全通报】Exim 整数溢出导致的 RCE 漏洞（CVE-2020-28020）

tk

6月13日

牛皮，扫描是真的快，秒出数据

评论于 Masscan超级扫描Windows GUI版

767

5月20日

WOW just what I wass searching for. Came here by search...

评论于【安全通报】Exim 整数溢出导致的 RCE 漏洞（CVE-2020-28020）

ueking

3月5日

钉钉停止服务了，大佬还有办法搞吗

评论于内网穿透神器v1.3_Pro

navigate here

2月5日

I think that what you said made a lot of sense. But, wh...

评论于 Dedecms5.7正式版二次注入经典exp构造