02 2020 档案

某商城系统(V1.3-2020-01-10)前台命令执行漏洞
摘要:漏洞文件: ./inc/module/upload_img.php 先跟进 del_file 函数: 在 del_file 函数中首先执行了unlink操作,然后接着进行了file_exists 判断。 这是为了删除权限不够的文件,我们应该是没办法找到这类文件。那么如何绕过这么点呢? unlink: 阅读全文
posted @ 2020-02-22 23:03 xiaozhiru 阅读(700) 评论(0) 推荐(0)
WeCenter (最新版) 前台RCE漏洞 (2020-02-22)
该文被密码保护。
posted @ 2020-02-22 15:04 xiaozhiru 阅读(353) 评论(0) 推荐(0)