phpwind漏洞²

官网最新版本 V9.0版本的来测试~ 发现系统在解压应用安装包的时候是通过get来进行的于是我根目录放了个90.zip,改变了file参数结果是成功. 看到这里,大家是不是想到了什么呢. 1. 提...

漏洞公布

10,847

phpwind后台getshell

后台上传插件处，可以上传一个包含php木马的phpwind标准格式插件安装包，并可getshell. 1.先制作一个安装包，需要包含一个manifest.xml文件和一个php一句话(此处文件名为ph...

漏洞公布

9,273

phpwind漏洞2