热门 poscms任意文件写入

时间:2019-1-31   作者:webbaozi   分类: 代码审计   热度:1635°    
时间:2019-1-31   分类: 代码审计    热度:1635  
根据文章:https://mp.weixin.qq.com/s/K23ZTc34FyyPJGs3ZcS0HA 加密脚本:http://www.webbaozi.com/cms/poscms.php 文章中针对的是linux,这里以尝试windows 在代码中 // 文件下载并上传 public function down_file() { // 获取url中的上传参数 $p = array(); $url = explode('&', $this->input->post('url')); ...

阅读全文>>

热门 poscms v3.2.0新版上传shell绕过

时间:2018-10-20   作者:webbaozi   分类: 代码审计   热度:1972°    
时间:2018-10-20   分类: 代码审计    热度:1972  
poscms v3.2.0前台无限制getshellhttps://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=46060&extra=&highlight=poscms&page=1新版加入了下面代码进行二次判断 foreach (array( 'php', 'asp', 'jsp', 'aspx', 'exe', 'sh', 'phtml') as $t) { if (strpos($ext, $t) === 0) { $this->set_e...

阅读全文>>

返回顶部    首页    手机版本   
版权所有:baozi|学与用    站长: webbaozi  蜀ICP备16032848号-1