影响版本:
exp:
python poc.py # 目标和执行的命令自行更改
特别提醒: 本POC不是无损利用的,会让对方系统文件被删除导致无法正常工作 并且由于目标系统及网络环境不可控,该漏洞也不可能编写出在任何情况下都完全无损的EXP 使用时请一定一定要慎重,一定要获取对方书面授权再使用 如果仅仅想要检测漏洞的存在性,可以自己编写脚本只检测/module/appbuilder/assets/print.php是否存在
@TomAPU