DianCMS 后台任意文件上传漏洞

2018-04-2907:50:01 发表评论

官方网站

http://diancms.com/

漏洞简要说明

通过系统后台上传头像处可Getshell

漏洞过程

登录DIANCMS后台 https://www.cesafe.com/user/main.aspx

DianCMS 后台任意文件上传漏洞

修改用户头像

DianCMS 后台任意文件上传漏洞

选择网络上传

DianCMS 后台任意文件上传漏洞

Getshell

DianCMS 后台任意文件上传漏洞

复制我们刚才上传的头像链接打开 Getshell

DianCMS 后台任意文件上传漏洞

CE安全网

发表评论

您必须登录才能发表评论!