Typesetter CMS 5-5.1 任意文件上传

漏洞描述

可以通过将.php放在.zip文件中并解压缩来绕过对.php文件的保护。一旦完成,就可以使用恶意的php文件(webshell)在计算机上执行命令

影响版本

[!NOTE]

Typesetter CMS 5-5.1

漏洞复现

按如下步骤复现

Typesetter-1

参考文章

Github 绕过文件上传限制导致命令执行

PeiQi WiKi文库 all right reserved,powered by Gitbook文件更新时间: 2021-05-20 21:08:06

results matching ""

    No results matching ""