登录
注册
首页标签phpcms
  • Phpcms V9.6.0任意文件写入getshell

    Phpcms V9.6.0任意文件写入getshell

    0x00漏洞简述1.漏洞简介上周phpcmsv9.6的任意文件上传的漏洞,已经潜伏半年多的一个漏洞。该漏洞可以在用户注册界面以未授权的情况下实现任意文件上传。2.漏洞影响版本phpcmsv9.60x01漏洞复现正常部署phpcmsv9.6就好。复现过程中,可以在用户注册页面通过POST提交:1siteid=1&modelid=1&username=123456&password=123456&em…