VULHUB ™

### 简要描述： rt ### 详细说明： [<img src="https://images.seebug.org/upload/201502/091901402eced8dfc9c75ab0fb6f29e24b27dc7a.png" alt="3T$80JJIG8]Y5KC%KI]6%ML.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201502/091901402eced8dfc9c75ab0fb6f29e24b27dc7a.png) 用cmd跳到php云的/data/backup/目录 然后再输出 “dir /x”执行 可以看到短文件名 http://localhost/phpyun/data/backup/PHPYUN~1.SQL PHPYUN_此处数字递增.SQL 0-N 手工都可以找出来 ### 漏洞证明： Windows short filenames

### 简要描述： rt ### 详细说明： [<img src="https://images.seebug.org/upload/201502/091901402eced8dfc9c75ab0fb6f29e24b27dc7a.png" alt="3T$80JJIG8]Y5KC%KI]6%ML.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201502/091901402eced8dfc9c75ab0fb6f29e24b27dc7a.png) 用cmd跳到php云的/data/backup/目录 然后再输出 “dir /x”执行 可以看到短文件名 http://localhost/phpyun/data/backup/PHPYUN~1.SQL PHPYUN_此处数字递增.SQL 0-N 手工都可以找出来 ### 漏洞证明： Windows short filenames