2020年3月2日
WellCMS 2.0 Beta3 后台任意文件上传
摘要: 一、概述 WellCMS是一款开源、倾向移动端的轻量级CMS,高负载CMS,亿万级CMS,是大数据量、高并发访问网站最佳选择的轻CMS。登陆该CMS后台,某图片上传处,由于上传文件类型可控,可修改上传文件类型获取webshell。 二、复现 这个漏洞来自一次偶然的测试,一次幸运的测试,那就直接写出我 阅读全文
posted @ 2020-03-02 09:09 0DayBug 阅读(1314) 评论(0) 推荐(0)