起因,许诺说他的网站被人黑了,大半夜的叫我来分析下搞个exp给他,官方已经出了补丁,网上还没有exp。对比了下补丁漏洞出现在datacall_class.php文件,有兴趣的朋友自己跟一下。
注入:
[php]
[/php]
注:上面的datacallname值不是乱码,是编码过的。再附一个自己发现的后台文件重命名拿shell。
[php]
[/php]
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
- 本文由 没穿底裤 发表于 2019年12月31日19:49:26
- 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
Modoer 2.6 xdayhttp://cn-sec.com/archives/75190.html
评论