DBShop最新版(V3.1)后台反序列化RCE

DBShop最新版后台反序列化RCE漏洞已报送CNVD并进行相关修复 挖掘过程发现利用链安装最新版DBShop https://www.dbshop.net/ 首先注意到DBShop使用的是Laminas框架,先来看看它安装了什么官方组件 /config/modules.config.php 这个组件20年末爆出过反序列化的利用链 懒得看是不是漏洞版本,在入口模块的index控制器/...