DianCMS 后台任意文件上传漏洞

  • A+
所属分类:网络安全文章
腾讯云网站解决方案帮您轻松应对建站成本高/网络不稳定/安全漏洞多/单点部署无冗余等常见问题,满足电商/直播/教育等日均PV1-100万的网站部署需求。

官方网站

http://diancms.com/

漏洞简要说明

通过系统后台上传头像处可Getshell

漏洞过程

登录DIANCMS后台 https://www.cesafe.com/user/main.aspx

DianCMS 后台任意文件上传漏洞

修改用户头像

DianCMS 后台任意文件上传漏洞

选择网络上传

DianCMS 后台任意文件上传漏洞

Getshell

DianCMS 后台任意文件上传漏洞

复制我们刚才上传的头像链接打开 Getshell

DianCMS 后台任意文件上传漏洞


成都、重庆区云产品3折特惠,全新机型计算提速,最高睿频可达3.7GHz
CE安全网

发表评论

您必须登录才能发表评论!