作者:martinsleibert_471 | 来源:互联网 | 2017-11-11 13:20
转载请著名出处,charsblog如果服务器支持PHP,那么,在版块设置里面对某某版块设置上传格式里面增加php,可以传成功。上传地址在后台文件管理处查看。这次这个后台提权漏洞是上个星期无意中发现的。1、登录后台,风格界面-模板导出在附加说明处写入一
转载请著名出处,char's blog
如果服务器支持PHP,那么,在版块设置里面对某某版块设置上传格式里面增加php,可以传成功。上传地址在后台文件管理处查看。
这次这个后台提权漏洞是上个星期无意中发现的。
1、登录后台,风格界面-模板导出 在附加说明处写入一句话木马
原文地址:http://www.evilhk.com/cat_3/255/