JoyChou JoyChou

标签 dayucms 下的文章

DayuCMS 1.526和DirCMS 前台任意代码执行分析以及exp

Web 阅读(7276)
DayuCMS在将字符串转换为数组的函数中直接利用eval,并且存在可控变量,导致任意代码执行。DayuCMS可能参考了DirCMS的代码,这两个CMS代码几乎类似。本文只分析DayuCMS0x01. 漏洞描述DayuCMS在将字符串转换为数组的函数中直接利用eval,并且...
雷姆
拉姆