cmseasy xss+csrf getshell

lib/tool/front_class.php

lib/default/archive_act.php

访问http://localhost/index.php?case=archive&act=orders&aid=1

在单位名称里插入跨站代码

lib/admin/template_admin.php

访问http://0day5.com/template/default/test.php

1

2

3

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录