织梦cms v6.7最新上传漏洞

EXp

  1. 必须登陆用户。
  2. 将待上传PHP文件扩展名改为“zip|gz|rar|iso|doc|xsl|ppt|wps”其中之一。
  3. newname为上传后的新文件名,扩展名使用大写绕过,如“Php”。

图文word教程http://dl.dbank.com/c0px882wpv




评论 (0)