2020年3月15日
某cms最新版前台RCE漏洞(无需任何权限)2020-03-15
摘要: 漏洞文件:application/common/controller/Base.php 中的 getAddonTemplate 方法: 错误的使用了public,导致我们可以直接外部访问。 然后使用了file_exists( 函数,导致可以触发phar://反序列化。 common目录下的文件不能直 阅读全文
posted @ 2020-03-15 14:53 xiaozhiru 阅读(1441) 评论(0) 推荐(0) 编辑