2020年4月13日
WeCenter v3.3.4 多个前台反序列化漏洞挖掘
摘要: 第一个方式:反序列化挖掘任意SQL语句执行 先 system/aws_model.inc.php 文件中 _shutdown_query 为可控点,并且query直接进行SQL语句,这里可以直接想到尝试利用反序列化进行利用 public function __destruct() { $this-> 阅读全文
posted @ 2020-04-13 21:34 zpchcbd 阅读(835) 评论(0) 推荐(0) 编辑