ShopEx某些服务器存在任意代码执行漏洞(可泄漏用

时间: 2020-10-10|tag: 59次围观|0 条评论

可执行命令,查看源码!   php cgi 漏洞   http://shop322763.p13.shopex.cn/   http://shop322763.p13.shopex.cn/?-s   http://shop319398.p09.shopex.cn/?-s   http://shop317459.p21.shopex.cn/?-s   ShopEx某些服务器存在任意代码执行漏洞(可泄漏用插图 尝试执行 PHP代码,虽然有open_basedir,disable_functions的限制,不过我能直接CGI方式给PHP传参,这些限制自然不在话下,bypass之。     ShopEx某些服务器存在任意代码执行漏洞(可泄漏用插图1
ShopEx某些服务器存在任意代码执行漏洞(可泄漏用插图2
影响的用户太多了,厂商还是自查吧。。。 修复方案: 升级吧!  
    上一篇: Siteserver CMS SQL注入漏洞一枚(官网BBS中枪) - 网站安

    下一篇: app漏洞挖掘之有宝在线SQL注入 - 网站安全 - 自学
本博客所有文章如无特别注明均为原创。
复制或转载请以超链接形式注明转自起风了,原文地址《ShopEx某些服务器存在任意代码执行漏洞(可泄漏用
   

还没有人抢沙发呢~