织梦cms v6.7最新上传漏洞

file:
newname:

1,必须登陆用户。
2,将待上传PHP文件扩展名改为“zip|gz|rar|iso|doc|xsl|ppt|wps”其中之一。
3,newname为上传后的新文件名,扩展名使用大写绕过,如“Php”。

你可能感兴趣的:(CMS,提权)