poster.php注入漏洞【phpcms漏洞】
1、打开poster.php 文件 搜索 if ($_GET['group']) {定位到/phpcms/modules/poster/poster.php 219行
2、在上面添加一行代码:$_GET['group'] = addsla衡痕贤伎shes(urldecode(trim($_GET[&垆杪屑丝#39;group'])));if ($_GET['group']) {
3、上传poster.php文件覆盖,进入aliyun,点击验证
1、打开poster.php 文件 搜索 if ($_GET['group']) {定位到/phpcms/modules/poster/poster.php 219行
2、在上面添加一行代码:$_GET['group'] = addsla衡痕贤伎shes(urldecode(trim($_GET[&垆杪屑丝#39;group'])));if ($_GET['group']) {
3、上传poster.php文件覆盖,进入aliyun,点击验证