• xyhcms v3.6 getsgell漏洞(复现)

    AdminAdmin 2020-06-09

    审计对象:xyhcms v3.6下载地址http://www.xyhcms.com/down参考文章:https://xz.aliyun.com/t/7756#toc-0漏洞成因:代码中使用黑名单过滤<?php却忘记过滤短标签,导致后台系统设置-网站设置出可使用短标签在站点表述处getshell。代码分析通过D盾文件监控我门就看到了xyhcms/App...

    已有103人围观 ,发现 0个评论
1
最新留言
请关注微信公众号
微信二维码
不容错过
Powered By 蚁人博客