Finecms漏洞

不再关注网络安全

FineCMS v2.1.2后台getshell

FineCMS v2.1.2后台getshell

可疑处,config/site.ini.php 域名配置数组,和后台对应网站管理-〉添加网站 网站名称随便写,绑定的域名写为’,phpinfo() 【注:此处为了省事仅用phpinfo作为例子,实际此处可做任何操作,只需要在’,后面添加php...

Finecms 2.0.1后台GETSHELL 0DAY

FineCMS有一个缓存功能,和当初Wordpress一样,有一个缓存功能,并且缓存的文件名不是随机的并且后缀是php,就导致了可以利用后台缓存功能来getshell。 下面...