简要描述:盛大云网站存在漏洞,可以直接获得网站权限。
详细说明:nginx文件解析漏洞
漏洞证明:<A href="http://www.webshell.cc/robots.txt/x.<a%20href=" target=_blank http: www.webshell.cc kf web php ?>php">https://www.webshell.cc/robots.txt/x.php

网站用的PHPCMS,找个上传点,如会员的头像上传模块。
修复方案:修改nginx配置文件

转载请注明来自WebShell'S Blog,本文地址:https://www.webshell.cc/767.html