小编最近发现,最新发布的织梦CMS,由于管理员疏忽易存在远程包含漏洞,可getshell
当管理员安装完之后它的,它的安装文件夹下的index.php会被变为index.php.bak 也可以被解析
/install/index.php下的就存在变量覆盖的问题
在这里我们可以看见rmurl可以可控的,$updateHost这个参数是可控的,文件被打开后写入内容
小编最近发现,最新发布的织梦CMS,由于管理员疏忽易存在远程包含漏洞,可getshell
当管理员安装完之后它的,它的安装文件夹下的index.php会被变为index.php.bak 也可以被解析
/install/index.php下的就存在变量覆盖的问题
在这里我们可以看见rmurl可以可控的,$updateHost这个参数是可控的,文件被打开后写入内容