(CVE-2020-5515)(CVE-2020-28692)

Gila CMS 1.11.8 sql注入（CVE-2020-5515）

直接访问 xxx/admin/sql?query=1 然后发现需要登录。简单尝试后，发现账号是标准的邮箱格式，进行常见的破包，发现账号为 admin@admin.com / admin

您没有权限查看此处内容！

漏洞介绍：Gila CMS 1.16.0 文件上传漏洞，攻击者可上传shell到tmp目录后台账户信息：admin@admin.com

您没有权限查看此处内容！

您需要才能查看所有内容，注册请联系客服，请点这里帮助注册，注册费180