转自:https://www.eyoucms.com/help/eyoujq/654.html...www.jianshu.com

EyouCms前台GetShell漏洞复现分析,通过上传恶意Base64编码文件实现远程代码执行。漏洞位于Uploadify.php的preview函数,未对文件后缀严格过滤导致任意文件写入。修复方案建议采用白名单...cloud.tencent.com