phpcmsV9.6.0注入+前台getshell

背景就稍微说下,Yan牛发现撞了洞,一时生气便发出来已经流传很久的phpcmsv9.6.0前台getshell漏洞。看到chamd5团队发的文时,复现了下,贴点代码上来,顺便回应下法师说的多写博客=。=
直接贴代码会比较好点:

另附上luan表哥的另一个脱裤脚本:

本程序遵守随机性,使用时请无损验证,完整地址:http://www.cnnetarmy.com/soft/phpcmsv9.6_sqli+getshell.py

作者whoam1(QQ:2069698797),出自:http://www.cnnetarmy.com/