CuuMall商城后台Getshell

简要描述： CuuMall商城后台Getshell 最新版本v2.3 其他版本未测试 估计也通杀 ok思密达！！！ 详细说明： CuuMall商城后台Getshell 有2种方法 第一种对表单里面的value参数没有过滤就直接显示了 还有种方法是可以利用解析漏洞 备份获取shell 下面是： -------------淫荡De分割线------------- 漏洞证明： 1 漏洞文件存在 \Runtime\app.php 'dbtype' = 'mysql', 'dbhost' = 'localhost', 'dbname' = 'cuumall', 'dbuser' = 'root',...