可执行命令,查看源码! php cgi 漏洞 http://shop322763.p13.shopex.cn/ http://shop322763.p13.shopex.cn/?-s http://shop319398.p09.shopex.cn/?-s http://shop317459.p21.shopex.cn/?-s 尝试执行 PHP代码,虽然有open_basedir,disable_functions的限制,不过我能直接CGI方式给PHP传参,这些限制自然不在话下,bypass之。 影响的用户太多了,厂商还是自查吧。。。 修复方案: 升级吧! |
评论前必须登录!
立即登录