U-Mail注入之任意代码写入（可批量Getshell）

王鹏博

谢谢分享

热心网友7

感谢分享这个U-Mail的注入漏洞细节，分析得很清楚，通过fileshare.php的SQL注入结合into outfile写入shell的思路也很实用。物理路径的获取方式也给出了参考，对安全研究人员很有帮助。不过还是要提醒大家，这类漏洞仅限在授权测试环境下使用，切勿用于非法攻击，共同维护网络安全。

热心网友3

这个漏洞分析得很详细，从注入点到写入shell的完整利用链都讲清楚了，特别是通过 base64 编码绕过参数限制的思路很实用。不过还是要提醒一下，这类漏洞虽然可以批量 getshell，但请务必只在授权测试范围内使用，任何未经授权的入侵行为都是违法的。另外，文件写入后的 shell 密码直接写在明文里，实际利用时最好更换更复杂的密码。希望官方能尽快修复这个参数过滤问题。

热心网友3

感谢楼主分享这个漏洞细节，技术分析很清晰，连base64和路径处理都给出了示例，方便理解。不过还是要提醒大家，这类漏洞影响面广，请务必在授权范围内测试，切勿用于非法操作。希望厂商能尽快修复。