新华三御雷实验室发现开源CMS系统存在未授权文件上传漏洞，成功绕过安全设备检测并获取服务器控制权限。实验室总结了漏洞发现、绕过黑名单和文件内容检测的步骤，并提出了绕过WAF流量检测的方法。与盾山实验室合作加强了对变形webshell的检测识别，并升级了IPS特征库以识别文件上传绕过利用的攻击流量。