标签 finecms 下的文章

FIneCMS免费版无条件getshell

路径:dayrui/libraries/Chart/ofc_upload_image.php$default_path = '../tmp-upload-images/'; if (!file_exists($default_path)) mkdir($default_path, 0777, true); $destination = $default_path . basena...

没穿底裤 2015 年 08 月 17 日 暂无评论

finecms 最新版v2.3.3前台getshell

漏洞作者: phith0n还是头像上传的地方,官方认为自己已经修复的很干净了,在我看来还是一点用处都没有。不过demo站直接把头像上传的功能给阉割了,正常头像都没法上传了,所以我就不在demo上测试了,下载最新的v2.3.3,本地测试。版本号:  看到头像上传的代码:[php] public function upload() { if (!isset($GLO...

没穿底裤 2014 年 07 月 29 日 暂无评论