poster.php注入漏洞【phpcms漏洞】

1、打开poster.php 文件 搜索 if ($_GET['group']) {定位到/phpcms/modules/poster/poster.php 219行

2、在上面添加一行代码：$_GET['group'] = addsla衡痕贤伎shes(urldecode(trim($_GET[&垆杪屑丝#39;group'])));if ($_GET['group']) {

3、上传poster.php文件覆盖，进入aliyun，点击验证