极致CMS后台中含有文件编辑插件,通过逻辑漏洞可任意修改文件
极致CMS
icon_hash="1657387632"
登陆后台查看插件处,有一个后台编辑的插件
安装之后设置密码并使用, 如果已经设有密码,重新安装插件即可解决密码未知问题
修改为php代码
成功执行php代码的命令
456 篇文章
如果觉得我的文章对您有用,请随意打赏。你的支持将鼓励我继续创作!