前言:该RCE与历史漏洞相似,同样是XSS到RCE,全文所有漏洞均已在最新版7.9.3修复,RCE1和2影响范围<7.9.2,RCE3影响范围 <7.9.3,修复方式就是把版本直接更新到最新版7.9.3即可,如果对业务有影响不能更新的话就把日志记录的时候过滤下XSS即可
准备工作:
找到网站名
JS payload
复现过程:
此时的wwwroot目录下面是没有文件的
前言:该RCE与历史漏洞相似,同样是XSS到RCE,全文所有漏洞均已在最新版7.9.3修复,RCE1和2影响范围<7.9.2,RCE3影响范围 <7.9.3,修复方式就是把版本直接更新到最新版7.9.3即可,如果对业务有影响不能更新的话就把日志记录的时候过滤下XSS即可
准备工作:
找到网站名
JS payload
复现过程:
此时的wwwroot目录下面是没有文件的
已经修复
不能搜索
所有模板都没有后台 本站不提供有后台模板
没有模板后台?
v10为正版 原版github官网:www.maccms.al更新 pro为其他人二次开发版本 建议使用v10版本