### 简要描述:
特定版本有。包我都是从官网下的啊,文件的来源引人遐想。
### 详细说明:
Zoomla!CMS2_X1.0和Zoomla!CMS2_X1.1的插件文件夹下存在一个Plugins\baike_editor\uploadsss.php
官方包下载地址:
http://www.zoomla.cn/down/Zoomla!CMS2_X1.0.rar
http://www.zoomla.cn/down/Zoomla!CMS2_x1.1.rar
其它版本均未存在此文件。
为什么说他鸡肋呢,先提下:
1.php的,需要在iis集成了php的组件时才可能有机会利用;
2.我一下子没想到他是否有更好的利用场景
### 漏洞证明:
```
None
```
[<img src="https://images.seebug.org/upload/201405/281154180c4bf7ed671a2337c90232ebf01cb5bd.jpg" alt="z.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/281154180c4bf7ed671a2337c90232ebf01cb5bd.jpg)
不过确实挺鸡肋的。
暂无评论