2020年3月6日
PHPCMS phpsso_auth_key泄露导致注入 测试环境9.6.0版本,其他版本未具体测试
摘要: 获取key 通过文件包含漏洞读取phpsso_auth_key (9.5.7中招,v9.6.0没有此漏洞): /api.php?op=get_menu&act=ajax_getlist&callback=aaaaa&parentid=0&key=authkey&cachefile=..\..\..\ 阅读全文
posted @ 2020-03-06 16:18 方方和圆圆 阅读(1110) 评论(0) 推荐(0) 编辑

再过一百年, 我会在哪里?