前言:该RCE与历史漏洞相似,同样是XSS到RCE,全文所有漏洞均已在最新版7.9.3修复,RCE1和2影响范围<7.9.2,RCE3影响范围 <7.9.3,修复方式就是把版本直接更新到最新版7.9.3即可,如果对业务有影响不能更新的话就把日志记录的时候过滤下XSS即可
准备工作:
找到网站名
JS payload
复现过程:
此时的wwwroot目录下面是没有文件的
常见问题
相关文章
猜你喜欢
- 爱影cms第三方支付配置教程 2024-01-01
- 爱影cms伪静态设置教程 2024-01-01
- 爱影cms站外入库配置教程(附件有发布配置,只需要更改发布接口和免密验证即可用) 2024-01-01
- Linux在线安装及脚本安装爱影CMS教程 2024-01-01
- 宝塔配置反向代理访问爱影CMS前台教程 2024-01-01
- Linux安装进程守护Supervisor并启动爱影CMS教程 2024-01-01
- 在宝塔环境下安装爱影CMS影视管理系统教程 2024-01-01
- 在Linux系统下安装爱影CMS影视管理系统教程 2024-01-01
- 在Windows系统下安装爱影CMS影视管理系统教程 2024-01-01
- 爱影cms第三方支付(码支付)配置教程 2024-01-01
站点管理-->站点设置-->模板设置
已经修复
不能搜索
所有模板都没有后台 本站不提供有后台模板
没有模板后台?