Modoer 2.6 xday

起因,许诺说他的网站被人黑了,大半夜的叫我来分析下搞个exp给他,官方已经出了补丁,网上还没有exp。对比了下补丁漏洞出现在datacall_class.php文件,有兴趣的朋友自己跟一下。
注入:

注:上面的datacallname值不是乱码,是编码过的。再附一个自己发现的后台文件重命名拿shell。

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录