记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

Finecms 任意文件下载

Author:Sinner 漏洞文件: controllersApiController.php Line 54 public function downAction() {         $data = fn_authcode(base64_decode($this->get('file')), 'DECODE');        
发布时间:2016-12-27 08:20 | 阅读:226012 | 评论:0 | 标签:PHP finecms 任意文件下载 cms

FineCMS后台getshell

简单看了下该程序的mvc,锁定了一个可疑处,config/site.ini.php 与后台此处对应 点击添加网站 网站名称随便写 绑定的域名写为’,phpinfo()【注:此处
发布时间:2016-12-07 01:30 | 阅读:229507 | 评论:0 | 标签:PHP finecms cms

FIneCMS免费版无条件getshell

路径:dayrui/libraries/Chart/ofc_upload_image.php $default_path = '../tmp-upload-images/'; if (!file_exists($default_path)) mkdir($default_path, 0777, true); $destination = $default_path . basename
发布时间:2015-08-17 18:50 | 阅读:221759 | 评论:0 | 标签:PHP finecms getshell cms

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持💖

标签云