2018年2月10日
PHPMailer命令执行及任意文件读取漏洞
摘要: 今天在thinkphp官网闲逛,无意下载了一套eduaskcms,查看了一下libs目录中居然存在PHPMailer-5.2.13,想起了之前看到的PHPMailer的漏洞,可惜这套CMS只提供了一个邮箱接口,前台页面需要单独自己写,没办法用这套CMS进行复现,这边也顺便利用这个PHPMailer- 阅读全文
posted @ 2018-02-10 22:00 Bypass 阅读(1922) 评论(0) 推荐(0)