近期phpcmsv9.6的任意文件上传漏洞对于服务器的安全影响不容小觑。攻击者可以在未经认证的情况下任意上传一个文件到网站的目录中。phpcms官方近日发布了v9.6.1版本,对此漏洞进行了修复。天融信安全技术研究院工程师也对此漏洞进行了分析,供业内人士一起交流学习。
poc利用代码
siteid=1modelid=11username=password=email=