Modoer 2.6 xday 没穿底裤 714文章 0评论 2019年12月31日19:49:26评论444 views字数 198阅读0分39秒阅读模式 摘要起因,许诺说他的网站被人黑了,大半夜的叫我来分析下搞个exp给他,官方已经出了补丁,网上还没有exp。对比了下补丁漏洞出现在datacall_class.php文件,有兴趣的朋友自己跟一下。 注入: [php] 起因,许诺说他的网站被人黑了,大半夜的叫我来分析下搞个exp给他,官方已经出了补丁,网上还没有exp。对比了下补丁漏洞出现在datacall_class.php文件,有兴趣的朋友自己跟一下。 注入: [php] [/php] 注:上面的datacallname值不是乱码,是编码过的。再附一个自己发现的后台文件重命名拿shell。 [php] path:filename:newfilename: [/php] 点赞 http://cn-sec.com/archives/75190.html 复制链接 复制链接 左青龙 微信扫一扫 右白虎 微信扫一扫
评论