Typesetter CMS 5-5.1 任意文件上传
漏洞描述
可以通过将.php放在.zip文件中并解压缩来绕过对.php文件的保护。一旦完成,就可以使用恶意的php文件(webshell)在计算机上执行命令
影响版本
Note
Typesetter CMS 5-5.1
漏洞复现
按如下步骤复现
参考文章
Last updated
Was this helpful?
可以通过将.php放在.zip文件中并解压缩来绕过对.php文件的保护。一旦完成,就可以使用恶意的php文件(webshell)在计算机上执行命令
Note
Typesetter CMS 5-5.1
按如下步骤复现
Last updated
Was this helpful?