代码审计-Pluck cms文件包含漏洞
admin.php入口:
language.php 传入的cont1参数 进入save_language($cont1)
data\inc\functions.all.php# save_file:
langpref的值对应的文件,用于控制网站的语言选择,会自动被全局php文件包含。可以包含上传功能点上传的图种文件解析其中的一句话导致getshell
admin.php入口:
language.php 传入的cont1参数 进入save_language($cont1)
data\inc\functions.all.php# save_file:
langpref的值对应的文件,用于控制网站的语言选择,会自动被全局php文件包含。可以包含上传功能点上传的图种文件解析其中的一句话导致getshell
浙公网安备 33010602011771号