课程难度:初级
学习人数:37959
课程状态:已完结-共1节
时长:4分钟
FineCMS是一款基于PHP+MySql+CI框架开发的高效简洁的中小型内容管理系统。其5.0.10版本存在任意文件上传(SSV-93211),任意代码执行漏洞以及SQL注入漏洞。
其中任意文件上传漏洞在上传用户头像处,可通过上传一句话文件,修改数据包内容,获取网站Shell。任意代码执行可利用漏洞,构造Payload执行任意代码,而SQL注入漏洞则可以通过注入获取到管理员的账号密码。此次FineCMS 5.0.10漏洞集合,危害巨大,将直接威胁到服务器的安全。
本节课中i春秋复现了漏洞场景,希望同学们了解漏洞原理以及学会如何防御此漏洞的方法。还在等什么,赶快点击课程开始实验吧!
网站安全
Web安全
5.0 (0人评价)
★ ★ ★ ★ ★
描述相符 5.0分 非常满意
内容价值 5.0分 非常满意
老师讲解 5.0分 非常满意
课程评价
课程与描述相符:非常满意
★ ★ ★ ★ ★
课程内容的价值:非常满意
★ ★ ★ ★ ★
老师讲解与表达:非常满意
★ ★ ★ ★ ★