WooYun.org

漏洞站点：http://changyan.sohu.com/install/import
漏洞出现在安装功能的评论导入那里

要求上传必须为zip压缩包格式 在这里我们建立一个压缩包然后建立一个文件夹里面放入我们的php一句话

接下来我们上传试试看

地址：http://changyan.sohu.com/install/import/log/90e03525-d6d6-4c77-83ce-4d16fd60bbfb
不出意外的话 我们的一句话已经被解压出来 但是不知道文件传到哪里去了 着实郁闷
如果这样构不成危害的话 不要紧 我们还有一种方法 直接上传PHP文件
首先我们先直接上传我们的php一句话 由于文件类型限制当然不会让你直接上传，不过不要紧这是步骤之一 各位看官耐心看

图中可以看到 被拒绝了
无视他 我们接着上传我们的压缩包

可以看到我们的php一句话已经躺在那里了
之所以说是半成品是因为楼主技术太菜找不着访问路径，要是放在我大表哥手里 shell肯定跑不掉 O(∩_∩)O~
简单测试 危害也是小的 安全无小事嘛