标签 : 3个相关结果 208次浏览

FineCMS后台getshell

简单看了下该程序的mvc,锁定了一个可疑处,config/site.ini.php 与后台此处对应 点击添加网站 网站名称随便写 绑定的域名写为’,phpinfo()【注:此处为了省事仅用phpinfo作为例子,实际此处可做任何 …

finecms 最新版v2.3.3前台getshell

漏洞作者: phith0n 还是头像上传的地方,官方认为自己已经修复的很干净了,在我看来还是一点用处都没有。 不过demo站直接把头像上传的功能给阉割了,正常头像都没法上传了,所以我就不在demo上测试了,下载最新的v2.3.3,本地测试。 …